Windows口令安全与破解之--Getpass本地内存中读取windows口令

标签：windows

【实验目的】

1).理解Getpass本地内存中读取windows口令的原理

2)学习Getpass本地内存中读取windows口令的过程

【实验原理】

我们之前学习的是通过获得SAM,破解SAM来获得管理口令，今天我们介绍的是getpass这款软件，在2012年被开发出来，可以直接从 lsass.exe 里获取windows处于active状态账号明文密码。比破解SAM更快，更准。

【实验环境】

Getpass常用于黑客在已经获得目标系统webshell，且拥有system权限时的操作，此次实验我们在本机完成。

【实验步骤】

一、密码破解

1.1 打开getpass.exe

1.2 双击打开该软件，可直接获得windows登陆口令

Windows口令安全与破解之--Getpass本地内存中读取windows口令

标签：windows

原文地址：http://klmyoil.blog.51cto.com/10978910/1722044