windows密码哈希的sam原理

发布网友发布时间：2022-12-03 09:51

共1个回答

热心网友时间：2023-12-09 20:15

结论：当从Windows登录页面登录时，无论你输入什么密码只要你登录成功，从Windows内存用mimikatz获取的LM、NTLM、SHA1等密码哈希值将变成对应的密码的哈希值。

场景：我用大白菜winpe绕过登录密码后，到登录页面空密码登录，mimikatz获取的内存密码：用户明文密码为空，哈希值为：*** empty ***。注销后，随便输入登录密码111，登录成功，mimikatz获取的内存密码被改为111的哈希值。
拔掉U盘，重启，不输入正确密码，不成功，输入正确密码，mimikatz获取的内存密码恢复正常。

声明：本网页内容为用户发布，旨在传播知识，不代表本网认同其观点，若有侵权等问题请及时与本网联系，我们将在第一时间删除处理。E-MAIL:11247931@qq.com