Windows用户密码保存在SAM文件中。在物理入侵时候,渗透测试人员可以通过修改SAM文件,重置Windows用户密码。Kali Linux提供一个专项工具chntpw。该工具可以读取Windows的SAM文件,列出已有的用户。在不知道原有密码的前提下,用户可以使用新的密码覆盖老的密码。该工具还提供有限的注册表编辑功能,可以用于修改注册表的键值。
Windows密码重置工具chntpw
发表回复
Windows用户密码保存在SAM文件中。在物理入侵时候,渗透测试人员可以通过修改SAM文件,重置Windows用户密码。Kali Linux提供一个专项工具chntpw。该工具可以读取Windows的SAM文件,列出已有的用户。在不知道原有密码的前提下,用户可以使用新的密码覆盖老的密码。该工具还提供有限的注册表编辑功能,可以用于修改注册表的键值。