windows密码哈希的sam原理

结论:当从Windows登录页面登录时,无论你输入什么密码只要你登录成功,从Windows内存用mimikatz获取的LM、NTLM、SHA1等密码哈希值将变成对应的密码的哈希值。

场景:我用大白菜winpe绕过登录密码后,到登录页面空密码登录,mimikatz获取的内存密码:用户明文密码为空,哈希值为:*** empty ***。注销后,随便输入登录密码111,登录成功,mimikatz获取的内存密码被改为111的哈希值。
拔掉U盘,重启,不输入正确密码,不成功,输入正确密码,mimikatz获取的内存密码恢复正常。

你可能感兴趣的:(windows密码哈希的sam原理)