Windows Хэшированный Пароль

Question

Есть ли способ получить хешированное значение пароля Windows для конкретного локального пользователя?Какой Win32 API это будет?Я не хочу знать, что такое действительный пароль, просто хэш-значение пароля.

Я бы хотел сказать, какие рабочие станции / серверы не имеют одинаковый пароль для конкретногоПользователь.

Пожалуйста, сообщите, спасибо.

Answer 1

Я не пробовал эту технику в последнее время, поэтому я не уверен, она все еще работает, но в одно время она определенно работала, и я думаю, что, вероятно, все еще работает.

Позвоните NetUserChangePassword для учетной записи этого пользователя на каждом из целевых компьютеров, но сделайте это из учетной записи, которая не имеет право изменить пароль этого пользователя (например, другую обычную учетную запись пользователя). Когда вы звоните, вы должны передать (среди прочего) старый пароль пользователя. Поскольку вы вызываете его из учетной записи, которой не разрешено изменять пароль этого пользователя, этот вызов всегда будет неудачным.

Что вас интересует, так это код ошибки при сбое. Если то, что вы передали в качестве старого пароля, будет распознано системой (т. Е. Является правильным паролем для учетной записи), вызов не будет выполнен с ERROR_ACCESS_DENIED. Если пароль, который вы передаете, неверен (т.е. не распознан для этой учетной записи), он потерпит неудачу с ERROR_INVALID_PASSWORD.

Answer 2

Если все рабочие станции находятся в домене, пароли должны синхронизироваться автоматически.Если нет, вы можете попытаться открыть соединение с определенным пользователем и паролем и проверить, можно ли открыть соединение.Если это возможно, пароль правильный для этой машины;если нет, пароль неверный.

Answer 3

Файл пароля Windows заблокирован во время работы операционной системы и недоступен.Самый простой обходной путь - это загрузка с компакт-диска или другого USB-устройства и запуск инструмента извлечения файла пароля, который можно найти в проекте Openwall .