使用本地文件包含读取SAM文件

Question

我必须通过本地文件包含来破解（用于学习目的）Windows服务器。我有一个易受本地文件包含攻击的Web应用程序 我正在尝试从windows / repair / SAM中包含SAM文件。但是当我包含文件时会出现奇怪的符号（如下图所示）。

如何清楚地读取哈希密码？

Answer 1

SAM文件是一个注册表配置单元，因此您需要研究和解析注册表配置单元文件格式。你可以在这里找到它的描述：

• https://jadro-windows.cz/download/registry-m.zip

• https://jadro-windows.cz/download/registry-pn.zip

• chntpw项目的源代码

• 离线注册表库（https://msdn.microsoft.com/en-us/library/ee210757(v=vs.85).aspx） - 此库允许您解析注册表配置单元文件。

我怀疑密码是以纯文本格式存储的。你可以找到它们的哈希值（NTLM），所以你需要破解它们，例如使用彩虹表（