是否可以获取 Windows Server 2003 中的用户密码?我是管理员,对机器有完全访问权限。我只需要获取机器上几个普通用户的密码。
提前致谢
答案1
通常情况下,这是不可能的——用户密码以哈希形式存储,使用不可逆的单向哈希。甚至管理员也不允许访问存储的哈希,因此他们绝不查看实际密码。
但是,如果我没记错的话,默认情况下,Server 2003 除了存储“NT 哈希”之外,还存储旧的“LM 哈希”。前者非常不安全,使用 Ophcrack 等工具可以在很短的时间内对其进行暴力破解。即使是后者(基于 MD4 的 NT 哈希)也变得相对容易被彩虹表和各种其他攻击破解。