使用本地文件包含读取 SAM 文件
Read SAM file with Local File Inclusion
我必须通过本地文件包含破解(出于学习目的)windows 服务器。我有一个易受本地文件包含攻击的 Web 应用程序
我正在尝试包含来自 windows/repair/SAM 的 SAM 文件。但是当我包含文件时会出现奇怪的符号(如下图所示)。
如何才能明文读取散列密码?
SAM文件是registry hive,需要研究解析registry hive文件格式。你可以在这里找到它的描述:
chntpw 项目的源代码
离线注册表库(https://msdn.microsoft.com/en-us/library/ee210757(v=vs.85).aspx)——这个库允许你解析注册表配置单元文件。
我怀疑密码是以纯文本形式存储的。您可以找到它们的哈希值 (NTLM),因此您需要破解它们,例如使用彩虹表(
我必须通过本地文件包含破解(出于学习目的)windows 服务器。我有一个易受本地文件包含攻击的 Web 应用程序
我正在尝试包含来自 windows/repair/SAM 的 SAM 文件。但是当我包含文件时会出现奇怪的符号(如下图所示)。
如何才能明文读取散列密码?
SAM文件是registry hive,需要研究解析registry hive文件格式。你可以在这里找到它的描述:
chntpw项目的源代码离线注册表库(https://msdn.microsoft.com/en-us/library/ee210757(v=vs.85).aspx)——这个库允许你解析注册表配置单元文件。
我怀疑密码是以纯文本形式存储的。您可以找到它们的哈希值 (NTLM),因此您需要破解它们,例如使用彩虹表(