获取用户密码

Question

通常情况下，这是不可能的——用户密码以哈希形式存储，使用不可逆的单向哈希。甚至管理员也不允许访问存储的哈希，因此他们绝不查看实际密码。

但是，如果我没记错的话，默认情况下，Server 2003 除了存储“NT 哈希”之外，还存储旧的“LM 哈希”。前者非常不安全，使用 Ophcrack 等工具可以在很短的时间内对其进行暴力破解。即使是后者（基于 MD4 的 NT 哈希）也变得相对容易被彩虹表和各种其他攻击破解。

Answer 1

通常情况下，这是不可能的——用户密码以哈希形式存储，使用不可逆的单向哈希。甚至管理员也不允许访问存储的哈希，因此他们绝不查看实际密码。

但是，如果我没记错的话，默认情况下，Server 2003 除了存储“NT 哈希”之外，还存储旧的“LM 哈希”。前者非常不安全，使用 Ophcrack 等工具可以在很短的时间内对其进行暴力破解。即使是后者（基于 MD4 的 NT 哈希）也变得相对容易被彩虹表和各种其他攻击破解。

相关内容