Ich muss (zu Lernzwecken) einen Windows-Server durch lokale Dateieinbeziehung hacken. Ich habe eine Webanwendung, die anfällig für lokale Dateieinschluss ist Ich versuche, SAM-Datei von Windows/Reparatur/SAM einzuschließen. Aber wenn ich die Datei einfüge, erscheinen seltsame Symbole (wie Sie in den folgenden Bildern sehen können). 
SAM-Datei mit lokaler Dateieinbeziehung lesen
Wie kann ich das Hash-Passwort in klar lesen?
Die SAM-Datei ist eine Registrierungsstruktur, daher müssen Sie das Registrierungsstrukturdateiformat untersuchen und analysieren. Sie können ihre Beschreibung finden Sie hier:
Quellcode des chntpw Projekt
Offline-Registry Library (https://msdn.microsoft.com/en-us/library/ee210757(v=vs.85).aspx) - diese Bibliothek ermöglicht es Ihnen, zu analysieren Registrierungsstrukturdateien.
Ich bezweifle, dass das Passwort im Klartext gespeichert sind. Sie können ihre Hashes (NTLM) finden, also müssen Sie sie knacken, z. mit Regenbogen-Tabellen (
jemals von binären? Hex-Editor gehört? Viel Glück! –