Windows 以前的密码

Windows 以前的密码

有没有办法确定用户以前的密码?比如说 Windows Server 2008 的最后 5 个密码?该机器设置为域控制器,并且上面也有 AD。

所需的密码是普通用户帐户的密码,而不是管理员帐户的密码。

谢谢

编辑: 如果您想知道我为什么要这样做。我有一个用户将他的最后一个域密码用于网络外的某些操作。他不记得也无法恢复,所以他问我是否可以告诉他他最后 5 个域密码是什么。据我所知,我认为不可能确定这一点,但我发布了这个问题以确保万无一失,也许还能学到一些新东西。

答案1

以前,你可以破解 SAM 注册表文件中的密码。在 AD 中,我不太确定这是否容易。

NT 专门设计为不向您提供密码。它以哈希值的形式存储密码,因此文本不可用,当用户忘记密码时,管理员可以重置密码,而不是查看存储的密码。这也意味着用户知道是否有人篡改了他们的密码,因为他们需要重置密码,否则密码就不再是以前的密码了。

因此,实际上,您无法检索密码,也没有机制可以检索。从技术上讲,可以。您可以发起字典攻击,并希望 AD 中没有设置锁定,或者您可以尝试使用黑客工具转储帐户信息并发起离线暴力攻击,如果您的用户有可靠的密码,您可能会在几天内得到结果。

附注:您可能无论如何都不想要这种能力。在我们的组织中,拥有密码/帐户信息的人对使用该帐户执行的操作负责。我们不在乎您的朋友是否通过电子邮件告诉某人穿着那条裙子很性感,或者您的朋友是否借用了您的帐户访问 hotandsweaty.com...如果您拥有该帐户并且不应该共享它,那么您就要承担责任。如果您拥有该信息,那么您的用户就有理由否认您拥有他们的密码并且可能以他们的名义执行 XYZ 操作,因为所有记账都止于该帐户。但这是贵组织中如何处理它的政策问题。我们只是宁愿不处理可能的法律后果。NT 甚至阻止管理员拥有查看和分类密码的能力,这是我欣然承认 MS 对其操作系统做得正确的少数几件事之一。

答案2

我不知道您是否可以获取密码,但我知道如果您没有将密码配置为可逆的,那么可能就不可能了。

答案3

您需要一些可以解密 Windows 密码哈希文件的东西。

答案4

AD 的设计不允许你这样做。我确信这是可能的,但就你所描述的(用户便利性)而言,这不值得冒险或付出努力。实际上,你更有可能破解他试图进入的东西的密码。例如,如果它是受密码保护的 PDF,请尝试在开源 PDF 阅读器中打开它。PST 密码工具在外面也相当常见。如果它是个人电脑,密码重置工具比尝试暴力破解它更容易(到目前为止)。

—沃尔多

相关内容