Где windows хранит пароли учетных записей

Многие люди сталкиваются с большими проблемами при использовании ПК, когда забывают пароли от входа в Виндовс, Wi-Fi или иного программного обеспечения устройства. Им на помощь приходит функция, которая называется «сохраненные пароли в Windows 10». В ней комбинации не просто записаны, а остаются неизменными внутри системы, используются для автоматической подстановки в отдельных программах. Чтобы понять, где хранятся пароли в Windows 10, пользуются разнообразными методами, их можно подобрать по своим критериям.

Где хранятся все пароли на компьютере

Пароли бывают подключены к системе, программам, приложениям. Чтобы войти в них, требуется запомнить комбинацию букв и цифр, которые создаются при первичном использовании.

Не всем людям удается запоминать разнообразные комбинации, особенно если они разные для каждого входа. Поэтому требуется знать, как посмотреть пароль к учетным данным на Windows.

Если у человека любая модель системы Windows, используют поэтапные действия:

1. Переход в «Панель управления», где требуется выбрать раздел диспетчера.
2. Просматривают пункт учетных данных.
3. Чтобы просмотреть комбинацию, нажимают на строку «Показать рядом с паролем», после чего указывают первичный код, требующийся для входа в раздел.

Этот раздел — первое место, где требуется искать данные. Там осуществляется хранение и запись сведений о ПК.

В выбранном пункте будут храниться все коды, требующиеся для 2 разделов:

• Internet Explorer;
• Edge.

Где хранятся пароли в Windows

Если перед человеком операционная система Виндовс, рекомендуется просматривать реестр SAM, где расположены все виды учетных сведений. Это место, где Виндовс хранит пароли при помощи следующих ресурсов:

• LM Hash — редко используемый функционал, считающийся слабым для нынешних операционных систем;
• NTLM — более мощное и новое средство шифрации, которое может сохранить данные.

Перечисленные ресурсы относятся к одностороннему кэшу.

Где Windows 10 хранит пароли к сетевым ресурсам

При наличии Виндовс 10 можно быстро найти password, требующийся для открытия папки или программы. Чтобы найти пароли в Виндовс 10, где хранятся шифры, проходят через диспетчер содержания информации.

После открытия папки возникает 2 раздела:

• данные для Интернета;
• сведения для Windows.

После выбора раздела перед пользователем появляются все коды, которые были сохранены на ПК. Для их просмотра нажимают на стрелочку вниз, затем кнопку «Показать».

Также здесь есть функция «Диспетчер учетных данных Windows». Это своеобразное хранилище, выполненное в цифровом виде на ПК. Там хранятся следующие сведения:

• названия, логины;
• шифры;
• адреса.

Причем эти данные сохраняются для самого пользователя, других ПК, интернет-сайтов. Их могут применять различные приложения, инструменты, хранящиеся на устройстве. Всего выделено 3 типа сведений:

• для Windows — применяются только операционной системой для вхождения в папки, сети;
• на основе сертификатов — применяются через смарт-карты, обычно используются в бизнес-среде;
• общие — применяются для программ, хранящихся на ПК.

Каждый вид сохраняется автоматически, не требует постоянной настройки. Для просмотра этих соединений используют «Диспетчер».

Сторонние утилиты

Чтобы узнать, где Windows 10 хранит сетевые пароли, используют сторонние программы. Их просматривают и скачивают через браузер. Большинство приложений требуется покупать.

EncryptedRegView

Надежное, но простое приложение, предназначенное для сканирования, шифрования данных. Действие осуществляется через API. Выделены следующие функции и возможности:

• поиск зашифрованных сведений из реестра жесткого диска;
• расшифровка данных с переносом найденной информации на главный экран;
• обнаружение кодов, секретной информации, которая хранится через Microsoft или другие разделы.

Интерфейс продуманный, простой, используется на интуитивном уровне.

CredentialsFileView

Программа для просмотра зашифрованных сведений, хранящихся в Диспетчере. Она способна узнать все сведения, которые находятся в хранилище. Обычно ее используют сетевые администраторы, продвинутые пользователи.

Благодаря приложению можно выяснить, где хранятся пароли на компьютере Windows 10 в следующих разделах:

• сведения Outlook;
• удаленные компьютеры по локальной сети;
• Windows Messenger.

Устройство понятно и доступно, может выполнить поиск любых кодов.

VaultPasswordView

Если требуется удобное управление паролями на Windows 10, рекомендуется эта программа. Она расшифровывает и просматривает любую информацию, хранящуюся на ПК. Появляется доступ к любым отделам жесткого диска.

Приложение содержит удобный интерфейс, простые инструменты, подходящие для новых пользователей.

В отличие от других программ, Vault полностью бесплатная.

«Диспетчер учетных данных» — место, в котором Windows хранит пароли и другие данные для входа

Не многие пользователи знают о диспетчере, как о месте, где должны сохраняться пароли. Их можно просмотреть, переименовать, удалить. Например, там можно сохранять все коды, которые когда-либо создавал пользователь в браузере Яндекс, Опера.

Что такое «Диспетчер учетных данных»

Это раздел, компьютерный функционал, предназначенный для удержания и переработки кодов от сайтов, серверов. Также указаны данные для входа в разделы ПК. Например, Opus, Майкрософт Офис.

Как открыть «Диспетчер учетных данных»

Чтобы найти систему, в командной строке cmd требуется прописать запрос на открытие требующегося раздела. Но можно воспользоваться и другим вариантом:

• включение раздела «Панель управления»;
• выбор в левой стороне папки раздела, посвященной учетным записям и безопасности;
• выбор среди появившихся разделов нужного диспетчера.

Диспетчер всегда должен находиться в этой области, он не меняет расположение.

Наиболее распространенные учетные записи

Среди всех разновидностей данных больше всего распространены 3 направления.

• Вход в домашнюю группу. К ней указан логин и пароль.
• Виртуалэп. Применим для совершенствования виртуальной версии ОС Windows 7, 8.
• Виндовс Лайф. Выбирает раздел Live ID на ОС Windows, чтобы выполнять работу.

В основном для всех операционных систем учетные записи повторяются.

Добавление учетной записи

Чтобы добавить новый раздел на диск, осуществляют действия:

• в папке хранящихся файлов кликают на строку для добавления учетных записей на устройство;
• прописывают адрес, имя, пароль, кликают на клавишу «Ok».

Каждый раз при открытии компьютера сохраненные файлы открываются и применяются самостоятельно, не требуют дополнительных настроек.

Удаление учетных данных

Чтобы произвести процесс удаления, требуется кликнуть на записанный файл, затем выбрать кнопку «Удалить». Подтверждают действия при запросе.

Редактирование существующих учетных данных

Чтобы произвести смену параметров, опять проходят к выбранному файлу, нажимают на раздел для изменения. Вносят их, затем подтверждают внесенные поправки, чтобы они вступили в силу.

На случай, если пользователь забудет пароли, рекомендуется узнать доступ для определения каждого из них. Перечисленные способы доступны для ОС Windows. На iOS и Android они не подходят. Благодаря этим возможностям пользователь защищен от закрытия доступа к программам.

Последнее обновление — 12 июля 2022 в 10:17

Может быть трудно управлять всеми своими паролями, особенно если вам приходится регулярно входить в систему на нескольких платформах.

По этой причине Windows предоставляет пользователям возможность сохранять пароли для локальных учетных записей и веб-сайтов. Она хранит все ваши пароли, составляя их список, чтобы вы могли получить к ним доступ, когда захотите.

Эти сохраненные пароли могут варьироваться от сетей Wi-Fi до ваших веб-браузеров и других локальных учетных записей на ваших компьютерах.

Получить эти пароли также довольно просто с помощью встроенного в ваш компьютер инструмента, который позволяет сделать это, выполнив определенные команды.

Если вы используете Internet Explorer, он предоставляет вам возможность управлять паролями и другими учетными данными для входа в систему в настройках.

Более того, поскольку Windows 10 переходит от Internet Explorer к новому браузеру Microsoft Edge, мы также сосредоточимся на том, как можно получить сохраненные пароли и управлять ими.

Поэтому давайте рассмотрим способы получения и управления сохраненными паролями в Internet Explorer и Microsoft Edge:

Просмотр сохраненных паролей Windows с помощью менеджера учетных данных

Менеджер учетных данных Windows сохраняет все данные для входа в систему на компьютере; он записывает все пароли, которые вы вводите в Интернете.

Он также служит для всех других паролей Windows, обеспечивая доступ к ним, когда они вам понадобятся.

Эта функция автоматически сохраняет все пароли от Internet Explorer и Edge. Однако она не запрограммирована на автоматическое сохранение веб-паролей от Chrome, Firefox или других браузеров сторонних производителей.

Чтобы сохранить пароли от этих других браузеров, необходимо зайти в меню настроек и изменить параметры.

Чтобы получить пароли через Менеджер учетных данных, выполните следующие действия:

1. Перейдите в Панель управления Windows
2. Нажмите на Учетные записи пользователей
3. Нажмите на Диспетчер учетных данных

Здесь вам будет предложено два варианта: Web Credentials и Windows Credentials.

Если вы перейдете к опции Web Credentials, вы найдете пароли, которые вы используете для входа на различные веб-сайты, например, Facebook. Для этого вам необходимо:

1. Найдите нужную вам учетную запись или сеть, а затем нажмите на стрелку справа
2. Появится выпадающая вкладка, где нужно нажать на Показать рядом с паролем
3. Вы увидите всплывающую подсказку, в которой необходимо ввести пароль администратора
4. Введите код для доступа к записанным паролям

В опции Windows Credential вы можете найти пароли, которые вы используете для доступа к файлам компьютера и другим входам.

Именно сюда нужно перейти, чтобы получить доступ к учетным данным локального компьютера, например к паролю для доступа к NAS-накопителю.

Как правило, эти учетные данные не нужны. Однако знание о них может пригодиться, прежде всего, если вы работаете в профессиональной ИТ-среде.

Поэтому, чтобы найти локальные пароли, вам необходимо:

1. Поискать в разделе учетных данных Windows
2. Чтобы получить пароль для записи, нажмите на стрелку рядом с ней
3. Нажмите на опцию Показать рядом с паролем

Вам будет предложено ввести пароль учетной записи Windows, после чего пароль будет отображен. Если вместо пароля вы используете ввод отпечатка пальца, вам будет предложено просканировать отпечаток пальца.

Теперь, когда мы рассмотрели метод Credentials Manager, давайте рассмотрим другой способ получения паролей: командная строка.

Использование командной строки для отображения сохраненных паролей Wi-Fi

Командная строка позволяет выполнять важные задачи в системе, включая поиск сохраненных паролей.

Выполнив простую команду, вы можете получить доступ к списку всех ваших сетей и затем извлечь индивидуальные пароли для каждой из них.

Все, что вам нужно сделать, это скопировать и вставить команды в поле Командная строка. Выполните следующие действия:

1. 1. Найдите Command Prompt в строке поиска и выберите Run as administrator в окне слева

1. 1. Возможно, появится всплывающее окно с вопросом, разрешаете ли вы этой программе вносить какие-либо изменения в ваш компьютер. Выберите «Да!»
   2. Появится окно командной строки
   3. В окне введите эту команду: rundll32.exe keymgr.dll, KRShowKeyMgr

1. Нажмите Enter

На экране появятся все сохраненные пароли и имена пользователей.

Поиск паролей Wi-Fi через командную строку

Если вы хотите получить пароль, сохраненный для вашего Wi-Fi соединения на компьютере, выполните следующие действия.

1. 1. Откройте Command Prompt от имени администратора
   2. В окне CMD введите: netsh wlan show profiles

1. 1. Укажите имя сети Wi-Fi, пароль которой вы хотите получить
   2. Введите следующую команду, заменив часть «NAME» на имя сети Wi-Fi: netsh wlan show profile name=NAME key=clear

1. Нажмите Enter и найдите Настройки безопасности, где вы найдете запись, помеченную как Содержимое ключа

Здесь вы найдете свой пароль Wi-Fi.

Вход в редактор реестра

Если вам нужен доступ к паролю администратора, сначала необходимо найти реестр Windows 10. Для этого выполните перечисленные ниже действия.

Примечание: Будьте осторожны при доступе к реестру, так как даже один неверный щелчок может испортить вашу операционную систему.

1. Откройте командную строку Windows в режиме «запуск от имени администратора»
2. Введите следующий термин: Regedit
3. Нажмите Enter
4. Откроется окно редактора реестра
5. Перейдите в раздел HKEY_ LOCAL_MACHINE > SOFTWARE > Microsoft > Windows NT > CurrentVersion > Winlogon
6. После этого дважды щелкните на параметре DefaultPassword

Ваш пароль будет показан вам во всплывающем окне.

Мы не рекомендуем использовать этот метод новичкам, так как он рискован и может привести к потере данных при неосторожном обращении.

Где хранятся пароли в Windows 7?

Если вы используете более старую операционную систему Microsoft, например Windows 7, вы можете получить доступ к сохраненным паролям, выполнив следующие действия:

1. Найдите Панель управления в меню Пуск и нажмите на нее
2. Перейдите к разделу Учетные записи пользователей в Панели управления
3. Нажмите на Управление сетевыми паролями слева

Ваши пароли будут отображены на экране.

Используйте приложение для доступа к сохраненным паролям Wi-Fi

Если вы часто забываете свои пароли, запуск команд через командную строку нецелесообразен, поскольку вам придется вводить команды каждый раз.

Лучшим вариантом, который сэкономит ваше драгоценное время, является использование стороннего приложения, которое поможет вам быстро восстановить сохраненные пароли.

Сторонние приложения значительно упрощают доступ к паролям; вам не придется выполнять несколько шагов, чтобы добраться до цели.

Многие приложения, такие как Wi-Fi Password Revealer, позволяют просматривать пароли, не заходя в командную строку.

Вы также можете выбрать один из многих других бесплатных вариантов, чтобы узнать все свои пароли, не открывая браузер.

Однако, поскольку Microsoft Edge является новинкой, мы будем рассматривать приложения, предназначенные для паролей IE в настоящее время.

Одно из таких бесплатных приложений, IE PassView, позволяет узнать все сохраненные пароли Internet Explorer. Чтобы получить его:

1. Скачайте и сохраните приложение на своем компьютере
2. Запустите его
3. It will automatically scan your IE browser for any saved passwords and display them for you

Просмотр паролей хранилища Windows с помощью приложения

Если вы используете Windows 10, некоторые из ваших сохраненных паролей могут храниться в Windows Vault. И вы можете воспользоваться одним из многочисленных бесплатных приложений, чтобы извлечь оттуда свои пароли.

Одним из таких бесплатных приложений является VaultPasswordView, которое позволяет получить доступ ко всем паролям, хранящимся в хранилище Windows. Чтобы воспользоваться им, вам необходимо:

1. Скачать и запустить приложение на своем компьютере
2. Выберите корневую папку из выпадающего меню Корневая папка
3. Нажмите на кнопку Автоматическое заполнение, чтобы заполнить остальные параметры
4. Введите пароль своей учетной записи Windows в поле для входа
5. Нажмите OK

Выполнив эти действия, вы увидите все пароли, сохраненные в хранилище Windows на вашем компьютере.

Удаление паролей, сохраненных в Windows 10

Поскольку мы говорим о сохраненных паролях, у вас на компьютере могут быть сохраненные пароли, которые вы больше не используете.

Хранение ненужных паролей на компьютере — это пустая трата места и риск для безопасности. Если вы хотите удалить эти пароли, выполните следующие действия:

1. Откройте Панель управления и нажмите на Диспетчер учетных данных Windows
2. Нажмите на стрелку, расположенную рядом с паролем, который вы хотите удалить
3. В числе опций в сведениях об учетных данных выберите опцию Удалить в конце

Ваш сохраненный пароль будет удален!

Просмотр сохраненных паролей Internet Explorer без приложения

Вам не нужно скачивать стороннее приложение на свой компьютер, если вам нужно только просмотреть пароли, сохраненные в Internet Explorer.

В браузере есть встроенная функция, позволяющая получить доступ к сохраненным паролям и учетным данным для входа в систему.

Единственный пароль, который вы должны запомнить для этого метода, — это пароль Windows, так как его нужно будет ввести, если вы захотите получить сохраненные пароли Internet Explorer. Чтобы получить доступ к сохраненным паролям в IE без приложения, выполните следующие действия:

1. 1. Откройте Internet Explorer
   2. Нажмите на пункт Настройки, и на экране появится выпадающее меню с несколькими различными опциями.
   3. В списке выпадающего меню выберите пункт «Параметры Интернета», который должен быть последним

1. 1. После этого откроется диалоговое окно, в котором можно настроить различные параметры браузера. Из опций перейдите на вкладку Содержание

1. 1. После открытия вкладки «Содержание» вам нужно найти раздел, обозначенный как «Автозаполнение»

1. 1. Здесь найдите пункт Настройки и нажмите на него, чтобы открыть меню Настройки

1. 1. Открыв настройки функции автозаполнения, найдите опцию «Управление паролями» и нажмите на нее

1. 1. Это действие откроет окно Панели управления, где будут отображаться все ваши пароли. В верхней части окна вы найдете опцию Web Credentials. Нажмите на нее, чтобы просмотреть все сохраненные пароли

Помните, что для просмотра всех сохраненных паролей вам потребуется ввести пароль учетной записи пользователя.

Вот и все. Доступ и поиск сохраненных паролей в Internet Explorer не сильно отличается от других браузеров.

Единственное, что здесь меняется, — это расположение опции.

Бэкап сохраненных паролей в Internet Explorer

Если вы хотите перенести свои пароли или создать резервную копию существующих учетных данных для входа в Internet Explorer, вы можете сохранить и экспортировать их в текстовый файл.

Большинство приложений, позволяющих сохранять пароли, также позволяют создавать их резервные копии. Чтобы создать резервную копию паролей Internet Explorer с помощью одного из таких приложений, например IE PassView, выполните следующие действия:

1. Откройте приложение
2. Позвольте ему просканировать и отобразить сохраненные пароли
3. Выделите все пароли в списке, нажав Ctrl + A
4. Правой кнопкой мыши нажмите на один пароль, который вы хотите сохранить
5. В выпадающем меню выберите опцию Сохранить выбранные элементы

Ваш пароль IE будет сохранен в виде текстового файла на вашем устройстве!

Добавление паролей в Microsoft Edge

По умолчанию Microsoft Edge всегда спрашивает пользователей, хотят ли они сохранить пароль, когда распознает, что он был введен.

При входе на сайт, например, Gmail или Facebook, вас спросят, хотите ли вы сохранить пароль и имя пользователя.

Под адресной строкой появится всплывающее окно с предложением подтвердить данные для входа в систему. Если оно не появляется, можно нажать на значок ключа безопасности, расположенный в крайней правой части адресной строки.

Если вы хотите сохранить учетные данные в своем профиле Edge, нажмите на опцию Сохранить. Если вы не хотите, чтобы в будущем вас беспокоили этим предложением, щелкните на опции Никогда, и Microsoft не будет просить вас сохранить данные на этом сайте в будущем.

Изменение и удаление паролей из Microsoft Edge

Если вы хотите изменить или удалить сохраненные пароли из Microsoft Edge, вы можете сделать это через меню Настройки.

Чтобы изменить или удалить пароли из Edge, выполните следующие действия:

1. 1. В окне браузера найдите меню Настройки в правом верхнем углу, обозначенное значком в виде трех точек

1. Нажмите на меню с тремя точками и выберите пункт Настройки из выпадающего списка
2. Откройте меню Настройки, и по умолчанию появится вкладка Профили
3. Выберите опцию Пароли на вкладке Профили, чтобы просмотреть сохраненные пароли на вашем профиле

Если вы хотите отредактировать сохраненные пароли:

1. 1. Выберите значок меню с тремя точками
   2. Нажмите на опцию Подробности, в результате чего откроется окно Подробности пароля
   3. Здесь вы можете изменить свое имя пользователя, пароль и сохраненный URL

1. 1. После завершения редактирования нажмите кнопку Готово, чтобы сохранить запись

Если вы хотите удалить любой сохраненный пароль в Edge, следуйте тому же методу и нажмите на меню с тремя точками, чтобы открыть категорию «Сохраненные пароли». В следующем выпадающем меню выберите опцию Удалить.

Однако если вы хотите отменить это действие, нажмите на опцию Отменить во всплывающем окне предупреждения, расположенном в правом верхнем углу окна браузера.

У вас будет лишь небольшой промежуток времени, чтобы отменить удаление, поэтому убедитесь, что вы уверены в своем решении, прежде чем выполнять действие.

Настройка параметров пароля в Microsoft Edge

По умолчанию Microsoft Edge всегда предлагает пользователям сохранять пароли. Если вы хотите отключить эту подсказку, вы можете сделать это через настройки, выключив ползунок.

При отключенной подсказке пользователи могут сохранять пароли вручную, если захотят.

Если Edge распознает сайт, на который вы входите, он автоматически использует сохраненные пароли для входа.

В целях безопасности Edge скрывает пароль, который вы вводите в поле, но если вы хотите проверить, вы можете сделать это, нажав на иконку с изображением глаза рядом с полем ввода пароля.

Более того, если вы хотите отключить функцию, которая автоматически использует сохраненные данные пароля для входа на сайт, вы можете сделать это, выключив ползунок в опции «Войти автоматически».

Также, если вы хотите защитить свой пароль от посторонних глаз для дополнительной безопасности, вы можете скрыть значок раскрытия глаз, отключив кнопку Показать раскрытие пароля в поле Пароль с помощью ползунка.

Управление паролями Microsoft

В Windows 10 предусмотрено два типа паролей: локальные пароли и пароль учетной записи Microsoft. Она также позволяет входить на устройство без ввода пароля, но этот вариант сделает ваш компьютер менее защищенным.

Пароль учетной записи Microsoft используется для защиты компьютера и доступа к таким функциям Windows 10, как OneDrive и Microsoft Store. Локальные пароли помогают защитить ваше устройство от нежелательных записей.

Если вы хотите изменить локальную учетную запись на учетную запись Microsoft:

1. Перейдите на экран «Ваша информация» и
2. Нажмите на опцию Войти с учетной записью Microsoft вместо этого
3. Здесь вам нужно будет ввести адрес электронной почты и пароль учетной записи Microsoft
4. Введите свои учетные данные и выберите опцию Sign In
5. После этого введите свой текущий локальный пароль
6. Выберите кнопку Далее

Кроме того, если вы хотите преобразовать свою учетную запись Microsoft в локальную учетную запись, вам необходимо:

1. 1. Перейдите на экран «Ваша учетная запись» и
   2. нажмите на опцию «Войти с локальной учетной записью вместо этого»
   3. Вероятно, вам будет предложено ввести пароль учетной записи Microsoft и подтвердить свою личность, введя код безопасности.
   4. Для этого вам нужно будет ввести адрес электронной почты и нажать кнопку Далее.
   5. После этого перейдите в свою учетную запись электронной почты, получите код безопасности и введите его в поле ввода кода

1. 1. После этой проверки появится экран Switch to a Local Account

1. Перемещаясь по появившимся экранам, введите имя пользователя локальной учетной записи, пароль и подсказку пароля

Наконец, если вы хотите получить доступ к Windows 10 без ввода пароля, вам нужно :

1. Перейдите на экран Учетные записи
2. Нажмите на параметры входа
3. Перейдите к опции Пароли
4. Нажмите на кнопку Изменить
5. После этого появится экран Change Your Password. Здесь вам нужно будет ввести свой пароль
6. Выберите Далее
7. В следующем окне оставьте все поля пустыми
8. Выберите Далее
9. Затем Завершить

Следуя этим шагам, вы сможете получить доступ к своему устройству без пароля!

Важно помнить, что пароли повышают безопасность вашего устройства. Если вы пользуетесь домашним компьютером, пароли могут быть не так уж необходимы, если только вы не хотите сохранить свои данные в тайне от кого-то из домашних.

Однако если вы пользуетесь ноутбуком, настоятельно рекомендуется использовать пароль для входа в систему, чтобы обезопасить свои данные от злоумышленников.

Windows — не единственное место, где можно получить учетные данные для входа в систему. Вы можете сохранить свои учетные данные в браузере, а затем просматривать и редактировать их.

Но важно отметить, что сохранение учетных данных в браузере может подвергнуть вас риску вторжения и компрометации данных, если кто-то наткнется на них.

Если вы хотите пойти дальше, вы можете использовать проверенный менеджер паролей, чтобы сохранить ваши пароли в безопасности и синхронизировать их в одном месте, чтобы вам не пришлось беспокоиться о том, что вы забудете свои логины.

Вопросы

Как сбросить забытый пароль?

Вы можете сбросить забытый пароль, войдя во вторичную учетную запись с правами администратора. Нажмите клавиши Windows + R, чтобы открыть окно «Выполнить», и введите эту команду netplwiz. В результате откроется раздел Учетные записи пользователей, где вы можете выбрать учетную запись, пароль которой вы забыли. Затем нажмите кнопку Сбросить пароль.

Как изменить пароль администратора беспроводного маршрутизатора?

Подключите компьютер к порту Ethernet маршрутизатора и введите в браузере IP-адрес административного интерфейса маршрутизатора. Затем введите имя пользователя администратора по умолчанию и пароль по умолчанию. После этого измените пароль администратора маршрутизатора.

  Гайды     
  16 октября 2021     
  0
  (1  200 голосов)

Про взлом паролей windows было написано немало статей, но все они сводились к использованию какого-либо софта, либо поверхностно описывали способы шифрования LM и NT, и совсем поверхностно описывали syskey. Я попытаюсь исправить этот неодостаток, описав все подробности о том где находятся пароли, в каком виде, и как их преобразует утилита syskey.

Существует 2 возможности получения пароля — через реестр, или получив прямой доступ к файлам-кустам реестра. В любом случае нужны будут либо привелегии пользователя SYSTEM, либо хищение заветных файлов, например, загрузившись из другой ОС. Здесь я не буду описывать возможности получения доступа, но в целях исследования нагляднее будет выбрать первый вариант, это позволит не заострять внимание на структуре куста реестра. А запуститься от системы нам поможет утилита psExec от sysinternals. Конечно, для этих целей можно использовать уязвимости windows, но статья не об этом.

V-блок

Windows до версии Vista по умолчанию хранила пароль в двух разных хэшах — LM и NT. В висте и выше LM-хэш не хранится. Для начала посмотрим где искать эти хэши, а потом разберемся что из себя они представляют.

Пароли пользователей, а так же много другой полезной информации хранится в реестре по адресу HKLMSAMSAMDomainsAccountusers[RID]V
, известном как V-блок. Раздел SAM находится в соответствующем файле c:WindowsSystem32configSAM. RID — уникальный идентификатор пользователя, его можно узнать, например заглянув в ветку HKLMSAMSAMDomainsAccountusersnames<имя пользователя> (параметр Default, поле — тип параметра). Например, RID учетной записи «Администратор» всегда 500 (0x1F4), а пользователя «Гость» — 501 (0x1f5). Доступ к разделу SAM по умолчанию возможен только пользователю SYSTEM, но если очень хочется посмотреть — запускаем regedit c правами системы:

PsExec.exe -s -i -d regedit.

Чтобы наблюдать V-блок в удобном виде можно, например, экспортировать его в текстовый файл (File-Export в Regedit).
Вот что мы там увидим:

От 0x0 до 0xCC располагаются адреса всех данных, которые находятся в V-блоке, их размеры и некоторая дополнительная информация о данных. Чтобы получить реальный адрес надо к тому адресу, что найдем прибавить 0xCC. Адреса и размеры хранятся по принципу BIG ENDIAN, т.е понадобится инвертировать байты. На каждый параметр отводится по 4 байта, но фактически все параметры умещаются в одном-двух байтах. Вот где искать:

Адрес имени пользователя — 0xС
Длина имени пользователя — 0x10
Адрес LM-хэша — 0x9с
Длина LM-хэша — 0xa0
Адрес NT-хэша — 0xa8
длина NT-хэша — 0xac

В данном случае имя пользователя найдется по смещению 0xd4 + 0xcc и его длина будет 0xc байт.
NT-хэш будет располагаться по смещению 0x12c + 0xcc и его размер (всегда один и тот же) = 0x14.

Еще одна деталь, касающаяся хранения паролей — как к NT- так и к LM-хэшу всегда добавляются спереди 4 байта, назначение которых для меня загадка. Причем 4байта будут присутствовать даже если пароль отключен. В данном случае видно, что длина LM хэша =4 и если посмотреть на его адрес, можно эти 4 байта увидеть несмотря на то что никакого LM-хэша нет.
Поэтому при поиске смещений хэшей смело прибавляем 4 байта к адресу, а при учете размеров — вычитаем. Если удобнее читать код — вот примерно так будет выглядеть поиск адресов с учетом инверсии, лишних четырех байтов и прибавления стартового смещения 0xcc (код C#)

int lmhashOffset = userVblock[0x9c] + userVblock[0x9d] * 0x100 + 4 + 0xcc;
int nthashOffset = userVblock[0xa8] + userVblock[0xa9] * 0x100 + 4 + 0xcc;
int lmhashSize = userVblock[0xa0] + userVblock[0xa1] * 0x100 - 4;
int nthashSize = userVblock[0xac] + userVblock[0xad] * 0x100 - 4;
int usernameOffset = userVblock[0xc] + userVblock[0xd] * 0x100 + 0xcc;
int usernameLen = userVblock[0x10] + userVblock[0x1a] * 0x100;
userVblock — значение HKLMSAMSAMDomainsAccountusers\V в виде массива байт.
Еще про V-блок можно почитать тут.

Алгоритмы

Теперь разберемся в алгоритмах шифрования.
Формирование NT-хэша:
1. Пароль пользователя преобразуется в Unicode-строку.
2. Генерируется MD4-хэш на основе данной строки.
3. Полученный хэш шифруется алгоритмом DES, ключ составляется на основе RID пользователя.
Формирование LM-хэша:
1. Пароль пользователя преобразуется в верхний регистр и дополняется нулями до длины 14 байт.
2. Полученная строка делится на две половинки по 7 байт и каждая из них по отдельности шифруется алгоритмом DES. В итоге получаем хэш длиной 16 байт (состоящий из двух независимых половинок длиной по 8 байт).
3. Полученный хэш шифруется алгоритмом DES, ключ составляется на основе RID пользователя.

4. В windows 2000 и выше оба полученых хэша дополнительно шифруются алоритмом RC4 с помощью ключа, известного как «системный ключ» или bootkey, сгенерированого утилитой syskey, и шифруются довольно хитрым образом.

Рассмотрим общую последовательность действий для получения исходного пароля и каждый шаг в отдельности
1. Получаем bootkey, генерируем на его основе ключи для RC4, расшифровываем хэши с помощью RC4
2. Получаем ключи для DES из RID’ов пользователей, расшифровываем хэши DES’ом
3. Полученые хэши атакуем перебором.

Bootkey

Системный ключ (bootkey) разбит на 4 части и лежит в следующих разделах реестра:

HKLMSystemCurrentControlSetControlLsaJD
HKLMSystemCurrentControlSetControlLsaSkew1
HKLMSystemCurrentControlSetControlLsaGBG
HKLMSystemCurrentControlSetControlLsaData

Раздел system находится в файле c:WindowsSystem32configsystem

Следует отметить, что раздел CurrentControlSet является ссылкой на один из разделов controlset и создается в момент загрузки системы. Это значит что не получится его найти в файле system, если система неактивна. Если вы решили искать ключ в файле — необходимо узнать значение ContolSet по умолчанию в HKLMSYSTEMSelectdefault.
например если HKLMSYSTEMSelectdefault = 1 — вместо HKLMSystemCurrentControlSet ищем в HKLMSystemcontrolset001

У каждого ключа реестра есть некий скрытый атрибут, известный как «class». Regedit его так просто не покажет, однако его можно увидеть, например, если экспортировать эти ключи реестра в текстовые файлы. В winapi для получения этого атрибута есть функция RegQueryInfoKey.
Фрагменты хранятся в строковом представлении шестнадцатеричных чисел, причем по принципу BIG ENDIAN (т.е не строка задом наперед, а число).
Например мы обнаружили вот такие записи:

Key Name: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsaJD
Class Name: 46003cdb = {0xdb,0x3c,0x00,0x46}
Key Name: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsaSkew1
Class Name: e0387d24 = {0x24,0x7d,0x38,0xe0}
Key Name: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsaGBG
Class Name: 4d183449 = {0x49,0x34,0x18,0x4d}
Key Name: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsaData
Class Name: 0419ed03 = {0x03,0xed,0x19,0x04}

Собраный из четырех частей ключ будет массивом байт:

scrambled_key = {0xdb,0x3c,0x00,0x46,0x24,0x7d,0x38,0xe0,0x49,0x34,0x18,0x4d,0x03,0xed,0x19,0x04};

Далее элементы этого массива переставляются на основе некоторого константного массива p

int[] p = { 0xb, 0x6, 0x7, 0x1, 0x8, 0xa, 0xe, 0x0, 0x3, 0x5, 0x2, 0xf, 0xd, 0x9, 0xc, 0x4 };
Элементы в этом массиве определяют позиции для перестановок, т.е.

key[i] = scrambled_key[p[i]];

В нашем примере получится массив:

key[] = {0x4d,0x38,0xe0,0x3c,0x49,0x18,0x19,0xdb,0x46,0x7d,0x00,0x04,0xed,0x34,0x03,0x24 };

этот массив и есть так называемый bootkey. Только в шифровании паролей будет учавствовать не он а некий хэш на основе bootkey, фрагментов f-блока и некоторых констант. Назовем его Hashed bootkey.

Hashed bootkey

для получения Hashed bootkey нам понадобятся 2 строковые константы (ASCII):

string aqwerty = "!@#$%^&*()qwertyUIOPAzxcvbnmQQQQQQQQQQQQ)(*@&%";
string anum = "0123456789012345678901234567890123456789";
Также понадобится F-блок пользователя (HKLMSAMSAMDomainsAccountusers\F), а именно его 16 байт: F[0x70:0x80]

На основе этих значений, склееных в один большой массив формируем MD5 хэш, который будет являться ключем для шифрования RC4

rc4_key = MD5(F[0x70:0x80] + aqwerty + bootkey + anum).

Последним шагом для получения hashed bootkey будет rc4 шифрование( или дешифрование — в rc4 это одна и та же функция) полученым ключем фрагмента F-блока F[0x80:0xA0];

hashedBootkey = RC4(rc4_key,F[0x80:0xA0])

Hashed bootkey у нас в руках, осталось научиться с ним правильно обращаться.

Дешифруем пароли с помощью Hashed Bootkey

для паролей LM и NT нам понадобятся еще 2 строковые константы —

string almpassword = "LMPASSWORD";
string antpassword = "NTPASSWORD";

а так же RID пользователя в виде 4х байт (дополненый нулями) и первая половина Hashed Bootkey (hashedBootkey[0x0:0x10]);
Все это склеивается в один массив байт и считается MD5 по правилам:
rc4_key_lm = MD5(hbootkey[0x0:0x10] +RID + almpassword);
rc4_key_nt = MD5(hbootkey[0x0:0x10] +RID + antpassword);

полученый md5 хэш — ключ для rc4, которым зашифрованы LM и NT хэши в V-блоке пользователя

userLMpass = RC4(rc4_key_lm,userSyskeyLMpass);
userNTpass = RC4(rc4_key_lm,userSyskeyNTpass);

На этом этапе мы получили пароли пользователя в том виде в каком они хранились бы без шифрования syskey, можно сказать, что самое сложное позади. Переходим к следующему шагу

DES

На основе четырех байт RID’а пользователя с помощью некоторых перестановок и побитовых операций создаем 2 ключа DES. Вот функции, которые осуществляют обфускацию (С#):
private byte[] str_to_key(byte[] str) {
byte[] key = new byte[8];
key[0] = (byte)(str[0] >> 1);
key[1] = (byte)(((str[0] & 0x01) << 6) | (str[1] >> 2));
key[2] = (byte)(((str[1] & 0x03) << 5) | (str[2] >> 3));
key[3] = (byte)(((str[2] & 0x07) << 4) | (str[3] >> 4));
key[4] = (byte)(((str[3] & 0x0F) << 3) | (str[4] >> 5));
key[5] = (byte)(((str[4] & 0x1F) << 2) | (str[5] >> 6));
key[6] = (byte)(((str[5] & 0x3F) << 1) | (str[6] >> 7));
key[7] = (byte)(str[6] & 0x7F);
for (int i = 0; i < 8; i++) {
key[i] = (byte)(key[i] << 1);
}
des_set_odd_parity(ref key);
return key;
}

Ну здесь особо комментировать нечего, кроме функции des_set_odd_parity(ref key) — это одна из функций библиотеки openssl, задача которой добавить некоторые «биты нечетности», используется для повышения стойкости ключа к атакам.

Далее разбиваем NT (или LM) хэш на 2 части по 8 байт и дешифруем DES’ом -одна половина зашифрована ключем сформированым функцией sid_to_key1, вторая — sid_to_key2.
obfskey_l = userNTpass[0x0:0x7]
obfskey_r = userNTpass[0x8:0xF]
byte[] deskey1 = sid_to_key1(RID);
byte[] deskey2 = sid_to_key2(RID);
byte[] md4hash_l = DES(obfskey_l, deskey1);
byte[] md4hash_r = DES(obfskey_r, deskey2);

После склеивания двух половин мы получим md4 хэш -в случае NT, или LanMan (DES) — в случае LM. Полученый хэш полностью готов к атаке перебором.
Кстати, md4 Хэш от пустого пароля — 31d6cfe0d16ae931b73c59d7e0c089c0

Исследование проведено на основе исходного кода ophcrack-3.3.1, а так же статьи Push the Red Button:SysKey and the SAM

Is this article up to date?

Is this article up to date?