找回密碼註冊
作者: wu.hn8401
查看: 6284
回復: 0

文章標籤:

文章分享:

+ MORE精選文章:

+ MORE活動推薦:

GEX PRO 850W玩家開箱體驗分享活動

卓越性能,超值選擇 GEX PRO 系列通過 80 PLUS 金牌認證,實現高達 ...

體驗極速WiFi 7!MSI Roamii BE Lite Mesh

第一名 guanrung1110 https://www.xfastest.com/thread-293988-1- ...

極致效能 為遊戲而生 990 PRO SSD 玩家體驗

[*]極致效能固態硬碟 [*]PCIe 4.0 速度大幅提升 [*]優化的電源效率 ...

Micron Crucial PRO D5 6400超頻版 玩家開

解銷更快的遊戲速度! 利用低延遲遊戲記憶體的強大功能 利用 Cruci ...

打印 上一主題 下一主題

[電腦桌機] Windows 8註冊表會洩露你所有的密碼提示

[複製鏈接]| 回復
跳轉到指定樓層
1#
wu.hn8401 發表於 2012-8-24 18:40:27 | 只看該作者 |只看大圖 回帖獎勵 |倒序瀏覽 |閱讀模式
Windows 8註冊表會洩露你所有的密碼提示
密碼安全越來越受重視,但是全球仍然持續不斷地出現密碼被竊地現象。日前,Trustwave旗下的SpiderLabs實驗室又發現了一個影響密碼安全的問題,而且Windows 8和Windows 7中都存在。
在Windows 8和Windows 7系統中,“使用者密碼提示”鍵值就存儲在SAM資料庫的“HKLM\SAM\SAM\Domains\Account\Users\<userkey>\UserPasswordHint”位置,不管使用什麼方法,如果你能拿到系統訪問權,就能輕鬆地通過註冊表查詢獲取這個鍵值。如下圖:
s_e0e2d6ab84204c76bed011077082af2e.jpg

第一眼看到上面的提示時,你或許會失望,這不是被加密了嗎?但是如果你是安全研究人員,那麼看看那串字元中的0,你就能想到,破解它其實不會很難。
SpiderLabs安全人員Jonathan Claudius指出:“過去兩個月裡處理了大量的PHP惡意軟體,因此知道,那些‘壞蛋們’經常做的一件事就是將有效荷載資料轉換成單個字元,然後用ASCII碼表示。”
“看看這些註冊表值,它似乎採用了同樣的方法,所以我用Ruby寫了一個小解碼器,試試能不能獲得這個使用者密碼提示。”這是解碼方法:
s_52c96520fb0e4abd8a33df57801d12e6.png

Claudius編寫的解碼器完美完成了破解任務,將密碼提示字串破譯成了文本“monkeys eat”(猴子吃...),密碼你應該也能猜到了:
s_0616952f97804d3da6f05f3ddaff8f18.png

也就是說,儘管密碼提示看起來很難辨認,但是只要使用工具進行解碼,就能輕鬆地提取出有用資訊。不過大家也不用太擔心,實際上,這種破解對用戶來說沒有什麼影響,不過對滲透測試人員很有幫助。


您需要登錄後才可以回帖 登錄 | 註冊 |

本版積分規則

小黑屋|手機版|無圖浏覽|網站地圖|XFastest  

GMT+8, 2024-11-23 06:27 , Processed in 0.127652 second(s), 68 queries .

專業網站主機規劃 威利 100HUB.COM

© 2001-2018

快速回復 返回頂部 返回列表