admin管理员组文章数量:1599900
如何修改电脑密码(在不知道密码的前提下)
这一期我们主要讨论在Windows下电脑密码的破解,昨天遇到一个朋友的电脑PIN怎么输入都不对,这是我遇到的第二个例子了,因此写下这一篇笔记。
我们先来了解一下PIN(Personal Identification Number),中文名称为个人身份识别码,大多数人第一次看到这个应该是在手机的SIM卡设置里面发现这个,我记得初中的时候有一次我很傻的设置了这个然后忘记了密码导致SIM卡被锁定。那么电脑上的PIN密码有什么好处呢?我做了一个表格来对比一下Microsoft密码和PIN密码:
Microsoft帐户密码 | PIN码 | |
---|---|---|
密码样例 | woshiZHU | 010109 |
复杂性 | 复杂(数字,大小写字母,符号) | 简单(可以全数字) |
存储位置 | 在互联网上 | 在个人电脑上 |
服务使用 | 用于登录Outlook、OneDrive 、Office 365、Xbox Live等多种微软账户应用服务 | 仅用于本机登录用户账号、Windows应用等 |
PIN密码的优点:
- 很便捷:在设置正常密码的时候,通常会要求我们至少有数字、大小写字母以及符号两种组合,PIN只要最低的4个数字就可以了;
- 与设备进行绑定:PIN密码是通过TPM芯片进行加密的,与硬件进行绑定的本地密码,即使是黑客从服务器中获取得到Microsoft服务密码,也无法在其他设备上登入;
- PIN在本地上:在联网状态下使用密码进行登录时,密码可能在传输过程中被截获。PIN码登录的验证都在本地进行,不会在任何地方传输,也不会保存在服务器上。不存在通过技术手段截取的风险。
我们可以利用PIN密码保存在本地这个特点进行对应的破解,下面是教程了:
准备工具:一个4GB以上的U盘,一个可以启动的win7系统以上的电脑,Rufus软件,PE的系统包
1、刻入PE系统
打开Rufus,
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-LwRzXIpi-1634783785928)(C:\Users\Alice\AppData\Roaming\Typora\typora-user-images\image-20211021100827104.png)]
然后点击“开始”,进行PE系统的刻入;
2、PE系统刻入完成之后,把U盘插入忘记密码的电脑,开机按下Fn+F12进入启动盘选项,选择PE启动即可;
3、进入PE之后即可以进行看到一个类似“win10的系统界面”,修改C:\windows\system32\config\SAM中的SAM文件就可以修改密码了,SAM即是PIN在电脑本地的保存文件;
4、当然有些PE系统经过修改过,可以直接查看你安装的PE系统下是否存在密码修改器,可以通过密码修改器直接修改(这是最简单的办法)。
当然也有更高级的Hash(哈希)破解了,我相信很多人看到Hash就立马想到了“挖矿”。对于学计算机的朋友应该不陌生哈希值。Hsah的英文翻译是“散列”,这个加密函数是对一个任意长度的字符串数据进行一次加密函数的运算,然后返回一个固定长度的字符串。我们常说的“比特币挖矿”就是利用显卡强大的算力计算哈希值,我们所说的“比特币”就是一串数据罢了。
在下一次可以介绍一下在Windows Hash的简介以及如何利用Mimikatz对于Hash进行内网渗透。
闲了再更新…
版权声明:本文标题:如何修改电脑密码(在不知道密码的前提下) 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/dongtai/1728328744a1154468.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论