随笔分类 - 密码获取
摘要:一、参考链接 https://www.cnblogs.com/zpchcbd/p/12180129.html 二、基础知识 sam文件:是用来存储本地用户账号密码的文件的数据库 system文件:里面有对sam文件进行加密和加密的密钥 存储路径 SAM文件路径:%SystemRoot%\system
阅读全文
摘要:零、参考链接 https://www.anquanke.com/post/id/252552#h2-1 https://www.cnblogs.com/w0x68y/p/14138953.html https://osandamalith.com/2019/05/11/shellcode-to-du
阅读全文
摘要:一、windows系统的身份认证 1、ntlm 当ntlm用于没域环境的本地认证时:开机调用登录框让你输密码,系统把密码传给lsass.exe进程。lsass把你输入的密码二话不说先在内存中存一份明文的,当把明文密码加密成NTLM hash之后和windows系统本地存储的SAM数据库中这个登录用户
阅读全文
