过去,我曾使用 Live Linux 磁盘并导航到 SAM 文件破解 Windows 密码。在 Windows 10 中,此信息似乎存储在云端。有没有办法在机器上本地找到它?
答案1
SAM 配置单元仍然存在于 Windows 10 中,并且位于同一位置。对于本地非 Microsoft 帐户,格式似乎没有改变;NTLM 哈希仍然是该值的最后 8 个字节之前的 16 个字节V。
对于使用 Microsoft 帐户密码登录的帐户,该CachedLogonInfo值包含缓存的密码(来源)。不幸的是,它不仅仅是一个 NTLM 哈希,所以普通的 Windows 哈希破解工具无法破解它。如果该页面是正确的,并且算法确实更强大——这是有道理的,因为如果可以从工作站检索 MS 帐户密码,那将非常糟糕——那么考虑到 Microsoft 设置的复杂性要求,破解它将需要很长时间。