現在のユーザーパスワードをプレーンテキストで取得する方法を見つけようとしていますが、可能ですか?
私は here Win7でそれを行う方法を見ましたが、Win10では機能しません。
そうでない場合は、少なくとも、あなたが/etc/shadow
Linuxで?
編集:私は この興味深い投稿 と同じ問題について話し、それを実行できることを発見しました。少し古いですが、これはまだ可能ですか?
はい、記事の内容はすべてWindows 10でも機能します。Mimikatzを使用する上で役立つ別の優れたリソースを次に示します。 https://adsecurity.org/?page_id=1821 。
ただし、Windows 10 EnterpriseにはCredential Guardの可用性があります。システムがエンタープライズバージョンを実行していて、Credential Guardが有効になっている場合、現時点では、私の知る限りハッシュにアクセスできません。
プレーンテキスト?簡単に言うと、Windows 10では違います。 Windows 7では、WDigestはデフォルトで有効になっているため、パスワードは恐ろしくプレーンテキストでキャッシュされます。 Windows 10では、それはデフォルトでなくなりました。参照: https://blogs.technet.Microsoft.com/kfalde/2014/11/01/kb2871997-and-wdigest-part-1/
パスワードハッシュはバイナリファイルC:\ Windows\System32\Config\SAMに保存され、フリーウェア Ophcrack を実行してパスワードハッシュを簡単に抽出できます。 Windows 10または8を使用している場合、PINまたは画像ログオンを有効にした場合にのみ、Mimikatzを使用してキャッシュされたパスワードをプレーンテキストで表示できます。