Windows 哈希密码

Posted 2023-02-22

【中文标题】Windows 哈希密码

【英文标题】：Windows Hashed Password

【发布时间】：2010-07-07 16:01:54

【问题描述】：

有没有办法获取特定本地用户的 Windows 密码的哈希值？那会是哪个 Win32 API？我不想知道实际密码是什么，只是密码的哈希值。

我想知道哪些工作站/服务器没有针对特定用户的相同密码。

请指教，谢谢。

【参考方案1】：

我最近没有尝试过这种技术，所以我不确定它是否仍然有效，但有一次它确实有效，而且我猜它可能仍然有效。

在每台目标计算机上为该用户的帐户调用NetUserChangePassword，但使用没有有权更改该用户密码的帐户（例如，另一个普通用户帐户） .当您调用它时，您必须传递（除其他外）用户的旧密码。由于您是从不允许更改该用户密码的帐户调用它，因此该调用将始终失败。

您感兴趣的是失败时的错误代码。如果您作为旧密码传递的密码被系统识别（即，该帐户的正确密码），则调用将失败并显示ERROR_ACCESS_DENIED。如果您传递的密码不正确（即，该帐户无法识别），它将失败并显示ERROR_INVALID_PASSWORD。

【参考方案2】：

Windows 密码文件在操作系统运行时被锁定，无法轻松访问。最简单的解决方法是启动到 CD 或其他 USB 设备并运行密码文件提取工具，例如可以在 Openwall project 找到的工具。

【参考方案3】：

如果所有工作站都在域中，则密码应自动同步。 如果没有，您可能可以尝试使用特定用户和密码打开连接并检查是否可以打开连接。如果可以，那台机器的密码是正确的；如果不是，则密码不正确。

【讨论】：

学究式：密码实际上并没有同步。只是当有人尝试登录系统时会询问域控制器。

它们以某种方式同步。即使没有网络连接，您仍然可以登录工作站，只要您在连接一次时成功登录。阅读：笔记本电脑。