V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
xiaoyazi
V2EX  ›  Windows

有没有可能用 pe 系统获取 windows 开机密码?

  •  
  •   xiaoyazi · 2020-11-29 01:59:28 +08:00 via iPhone · 4032 次点击
    这是一个创建于 1485 天前的主题,其中的信息可能已经有所发展或是发生改变。
    16 条回复    2020-12-19 18:49:54 +08:00
    kingfalse
        1
    kingfalse  
       2020-11-29 02:06:39 +08:00 via Android
    可以去除密码
    Greatshu
        2
    Greatshu  
       2020-11-29 02:27:26 +08:00
    saminside
    wevsty
        3
    wevsty  
       2020-11-29 02:38:09 +08:00   ❤️ 5
    得看情况。
    如果是 BitLocker 保护的系统盘,在无法得到 BitLocker 的密钥情况下是不可能的。
    如果是系统盘未加密,能否取得密码取决于用户密码的复杂度,如果复杂度较低,完全有可能成功破解。

    另外,系统盘未加密的情况下,如果只是为了登录系统,则不需要获取密码,可以直接通过 PE 重置密码来达成目的。
    cheng6563
        4
    cheng6563  
       2020-11-29 03:02:52 +08:00 via Android
    pe 也只能爆破
    PHPer233
        5
    PHPer233  
       2020-11-29 09:46:10 +08:00 via Android
    密码存储在 SAM 文件里,但不是明文存储,是将密码的 hash 进行存储。所以你得不到明文密码,这个 hash 的破解难度还是挺大的。
    xiaoyazi
        6
    xiaoyazi  
    OP
       2020-11-29 09:51:52 +08:00 via iPhone
    @cheng6563 需要获取而非重置
    xiaoyazi
        7
    xiaoyazi  
    OP
       2020-11-29 09:53:00 +08:00 via iPhone
    @Greatshu 早就不更新了吧
    cxh116
        8
    cxh116  
       2020-11-29 10:50:00 +08:00 via Android
    只能彩虹表爆破,或自己做字典。
    monkey110
        9
    monkey110  
       2020-11-29 11:44:40 +08:00
    粘滞键提权-创建新用户-新用户登陆-mimikatz 获取密码 只是个思路能不能成功我不知道
    LeoSocks
        10
    LeoSocks  
       2020-11-29 12:39:11 +08:00
    去除简单,获取就难了
    ysc3839
        11
    ysc3839  
       2020-11-29 13:29:51 +08:00
    @monkey110 这种方法只能获取新用户的密码,必须用户输入密码后才会被保存在内存中。
    hdfg159
        12
    hdfg159  
       2020-11-29 14:11:23 +08:00 via Android
    可以去除,可以改,不能看
    Lemeng
        13
    Lemeng  
       2020-11-29 16:20:04 +08:00
    pe 有工具可以破解,但没亲测过。
    nulIptr
        14
    nulIptr  
       2020-11-30 10:17:13 +08:00
    想不出来 windows 有啥明文保存密码的需求,专门给你获取用?我司一个自己用的后台管理系统虽然密码都是 123456 还有哈希加盐呢
    acess
        15
    acess  
       2020-12-10 17:31:43 +08:00   ❤️ 1
    不太熟悉……印象里老一点的密码是 NTLM hash,可以用彩虹表爆破。

    @wevsty BitLocker,理论上也有 evil maid 攻击吧,但是需要攻击者把设备偷拿到手、安装完木马,再偷放回去、诱使目标用户照常输入密码(如果是用了 TPM,也许攻击者只能搞成输入一长串数字密码这种情况,所以目标用户可能会警觉;不过 TPM 有多靠谱、能不能被骗过,我就不知道了。除此之外就是 SecureBoot,不过一般机器 SecureBoot 都是可以轻松关掉的吧)。

    即便系统盘没用 BitLocker 整盘加密,有些东西,比如 EFS 私钥、浏览器记住的密码(凭据)这些,也是登录密码加密的,不解出密码还是拿不到。
    这个除了爆破,估计还是类似 evil maid 的思路,在系统里植入木马,等用户自己输入密码后再去偷。
    yulihao
        16
    yulihao  
       2020-12-19 18:49:54 +08:00
    可以去除更改,但不能读取,有点类似 md5
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5001 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 01:20 · PVG 09:20 · LAX 17:20 · JFK 20:20
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.