#windows #password-hash
Вопрос:
У меня есть машина, на которой я хочу найти, где хранится хэш моего пароля.
set команда возвращает сведения об учетной записи и показывает, что она подключена к домену, однако она не отображается net user . А также в дополнительных системных настройках -> Профили пользователей учетная запись отображается как тип: локальная и Статус: локальная.
Похоже, это пользователь домена, однако Windows не думает, что он находится в домене.
Из-за этого поиск хэшей привел только к тупикам. Их нет в файле SAM, и они не находятся в службе БЕЗОПАСНОСТИ. Я также попробовал программное обеспечение для восстановления пароля, но учетная запись просто не отображалась.
Я мог видеть правильный хэш sekurlsa::LogonPasswords full — в частности serkurlsa::msv , с помощью mimikatz, но теперь я хотел бы знать, где они хранятся.
Я знаю, что они где-то кэшированы, так как я могу войти в систему без Интернета, поэтому я думаю, что специально ищу этот файл.
Краткий поиск команды предполагает, что они находятся в базе данных SAM, но я знаю, что это не так.
Любая помощь будет признательна.
Комментарии:
1. Третий шанс заключается в том, что, начиная с Windows 10, вы можете использовать учетную запись Microsoft в качестве замены локального входа в систему. В этом случае пароль будет находиться на серверах Microsoft, а не в вашей базе данных SAM.
2. Если я отключусь от Интернета, я все равно смогу войти в систему, так что где-то должен быть кэш