我登录了一台机器,并以 nt authority\system 的身份打开了一个终端。我想切换到一个用户。我能拿到他们的密码吗?我该怎么做?(我不是一个 Windows 用户)
答案1
我可以拿到他们的密码吗?
不可以,因为密码是未存储首先 – 只有哈希才是。
但是,如果有足够的权限(技术上管理员就足够了),你可以访问帐户数据库(SAM
注册表文件)并获取NT 哈希密码。可以尝试破解哈希以获取真实密码,或将其用于网络上的 NTLM 身份验证。转储 SAM 的过程在许多地方都有详细记录。
如果用户当前登录,但是,您可以(或至少可以)将您的控制台切换到其现有会话tscon
- 拥有 SYSTEM 权限可以绕过提供密码的要求。
答案2
即使是管理员也无法获取其他用户的密码。Windows 登录时将密码存储为哈希,而不是纯文本。少数情况下存储纯文本密码的情况,即使是管理员也无法访问。
但是,管理员可以重置用户密码。如果用户使用了 加密文件系统 (EFS),因为他将无法访问他的加密数据。
如果您确定用户没有使用 EFS,您可以使用 GUI 或命令提示符重置他的密码。
以管理员权限运行的以下命令行将重置/更改用户密码:
net user USERNAME NEWPASS
net user "USER NAME" NEWPASS