我正在开展一个新项目,这对那些有小兄弟的人有很大的帮助,
我想到了这个想法:
获取用户的NTLM哈希值,将哈希值写入文本文件。
更改用户(cmd.exe /c net user %username% 123)的密码。
之后密码已更改,您可以输入帐户。
我不希望有人知道我在帐户上访问过 (有人可以看到我改变了他的密码)
这个想法是:
打开sam文件,然后回写旧哈希
(替换通过使用我在文本文件中保存的旧哈希更改密码而创建的新哈希。)
这意味着我不必破解密码
1.将hash保存到文本文件中。
2.更改用户的密码。
3.进入帐户。
4.将保存的哈希写回sam文件(用new替换旧)
5.这意味着我不应该只是把它写回来。
代码(仅解释):
Dim un As String = Environment.UserName 'UserName
Dim Hash As String = GetNtlmPass(un) 'Get Ntlm Hash By username
Shell("cmd.exe /c net user %username% 123") 'Change the password of current user
WaitCmdDone() 'Waiting until the password is changed.
PutNtlmHashBack(un,Hash) 'put the hash back by user name - This function is not exist!.
PutNtlmHashBack功能不存在
有一个像PutNtlmHashBack?
我只需要在sam文件中写入ntlm哈希。
我可以通过pwdump.exe读取所有ntlm哈希值,如果我能阅读它,那么我可以写信给。