ローカルファイルインクルードでSAMファイルを読み取る

Question

ローカルファイルインクルージョンによってWindowsサーバをハッキングする必要があります。ローカルファイルインクルージョンに脆弱なWebアプリケーションがあります windows/repair/SAMからSAMファイルをインクルードしようとしています。しかし、ファイルを含めると、奇妙なシンボルが表示されます（下の図を参照）。

どのように私はクリアでハッシュパスワードを読むことができますか？

Answer 1

SAMファイルはレジストリハイブであるため、レジストリハイブファイル形式を調べて解析する必要があります。あなたはここでその説明を見つけることができます。

• https://jadro-windows.cz/download/registry-m.zip

• https://jadro-windows.cz/download/registry-pn.zip

• chntpwプロジェクトのソースコードは、

• オフラインレジストリライブラリ（https://msdn.microsoft.com/en-us/library/ee210757(v=vs.85).aspx） - このライブラリはあなたが解析することができますレジストリハイブファイル。

私はパスワードがプレーンテキストで保存されているとは限りません。自分のハッシュ（NTLM）を見つけることができます。虹のテーブルを使用して（