pth文件是一种保存Windows操作系统中用户登录密码的文件。通常存储在C:\Windows\System32\config\目录下,它是由系统生成的。
pth文件名通常以“.pth”结尾。在一些口令破解工具或者口令攻击工具中,可以利用pth文件中存储的 hash 值来进行破解攻击。
pth文件是Windows操作系统生成的,生成方式有以下两种:
① 在Windows系统下输入“mimikatz.exe ”,选择“lsadump::sam”模块,即可生成pth文件。
② 在Kali Linux下,输入“moon”命令,选择被攻击机器,即可生成pth文件。
pth文件可以用于渗透测试,黑客可以通过破解pth文件获取系统用户的密码,再利用这些密码攻击该系统。
但同样的,企业系统管理员也可以通过pth文件实现密码的重置操作,以便在忘记管理员密码时,快速地恢复自己的密码。
因为pth文件存储了系统的登录密码,如果黑客获取了此文件,系统安全将受到威胁。因此,为了保证系统安全,需要将pth文件删除。
删除方法如下:
①在C:\Windows\System32\config\目录中,找到以“.pth”结尾的文件。
② 右键点击该文件,选择“删除”操作,即可删除该pth文件。
③ 操作完成后,建议立即修改系统登录密码,以保证系统安全。
关注微信