1.2物理接触获取并破解windows系统密码

1.2物理接触获取并破解windows系统密码
很多人认为个人计算机比较安全，因为给计算机设置了密码，外人不知道设置的密码，因此也就安全了，其实这里面很很大的误解，个人计算机安全除了设置密码强健程度以外，还需要设置禁用光盘启动，禁止修改BIOS。下面介绍密码相关知识，了解这些将有助于防范黑客攻击和资料外泄。
1.2.1Windows密码获取思路
windows系统密码获取有多种方式，下面对获取windows密码的思路进行总结：
1.通过0day直接获取权限，然后通过wce等工具获取明文或者哈希值，比如ms08067，通过溢出直接获取system权限，虽然现在越来越少，但现实中还是存在，比如最近的iis webdav、ms017-010溢出漏洞。
2.通过网站漏洞获取webshell后，通过系统存在漏洞提权，获取权限后再获取系统密码以及哈希值。
3.内网环境可以通过ntscan等工具进行扫描，暴力破解获取。
4.本地物理接触获取。通过livecd、PE盘等工具，启动系统后，直接读取系统文件，将config文件夹全部复制，然后进行哈希值提取并暴力破解之。
1.2.2密码哈希值获取工具
1.gethash
insidepro.com公司早期开发的提取密码工具，最新版本1.6，目前已经停止更新，其工具在saminside中可以获取。
2.gsecdump
gsecdump目前版本为v2.0b5，由于其使用的广泛性，因此被google浏览器以及杀毒软件定义为病毒，官方网站已经不提供下载地址，可以给官方（[email protected]）发邮件索取。
3.QuarksPwD