安全作业-1

最新推荐文章于 2024-04-28 15:02:03 发布
最新推荐文章于 2024-04-28 15:02:03 发布
阅读量1.2k 收藏 6
点赞数 9
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_64352136/article/details/138227756
版权

1. windows登录的明文密码,存储过程是怎么样的,密文存在哪个文件下,该文件是否可以打开,并且查看到密文

用户在登录界面输入用户名和密码。Windows登录进程(winlogon.exe)接收用户的输入,并准备进行身份验证。Lsass处理认证:本地安全授权子系统服务(lsass.exe)接收由winlogon.exe传来的用户凭据。这个进程负责处理Windows的安全机制,包括用户的身份验证和密码管理。Lsass将用户输入的明文密码通过NT LAN Manager (NTLM) Hash算法转换为哈希值。系统将加密后的密码与存储在安全账户管理器(SAM)("C:\Windows\System32\config\SAM")数据库中的密码哈希进行比对。如果密码匹配,认证成功,用户得以登录系统。如果密码不匹配,则认证失败,用户无法登录。一旦用户通过身份验证,系统会根据用户的权限对其进行授权,确定用户可以访问的资源和执行的操作。根据认证和授权的结果,系统会给出相应的反馈,如允许登录或显示错误信息。


2. 我们通过hashdump 抓取出 所有用户的密文,分为两个模块,为什么? 这两个模块分别都代表什么

通过hashdump抓取的所有用户密文分为两个模块,分别是LMhashNThash。这两个模块代表的是不同类型的密码散列

hashdump工具在提取Windows系统中存储的用户密码散列时,会区分这两种不同的散列类型。原因在于这两种哈希代表了不同版本的Windows系统对用户密码的加密方式。

具体来说,LMhash全称为LAN Manager Hash,是早期Windows系统用来存储用户密码的散列类型。由于其安全性较差,新的Windows系统版本(从Vista和Server 2008开始)默认禁用了LMhash,转而使用更安全的加密算法。而NThash则代表Net NTLM认证协议中使用的密码散列,是目前Windows系统中用于本地认证的标准散列类型。


3. 为什么第一个模块 永远是一样的aad3

第一个模块永远是一样的aad3是因为这通常意味着LM Hash为空值或被禁用了

在Windows系统中,用户密码的加密方式经历了从LMhash到NThash的变迁。LMhash是早期Windows系统使用的加密方式,但由于其安全性较低,新的Windows系统版本中默认禁用了LMhash,转而使用更安全的NThash。当hashdump工具抓取到的密文显示第一个模块为aad3时,这通常表示该账户没有设置LMhash,或者LMhash已被系统禁用。这是因为:

  • LMhash的安全性问题:由于LMhash使用的是DES加密算法,而且密钥长度较短,这使得它容易被破解。因此,为了提高系统的安全性,微软在较新的Windows版本中默认禁用了LMhash,不再存储明文密码的LMhash值。
  • 系统的兼容性策略:即使在禁用了LMhash的情况下,为了确保与旧版Windows系统的兼容性,系统仍然会生成一个固定的LMhash值,即aad3。这样做的目的是为了避免在网络认证过程中出现兼容性问题。


4. 这两个模块的加密算法有什么不同,如何加密的

这两个模块的加密算法指的是LMhash和NThash所采用的加密方式,它们在加密算法和加密过程上存在显著不同。

  1. LMhash(LAN Manager Hash)

    • 加密算法:LMhash使用的是DES(Data Encryption Standard)算法,这是一种较老的对称加密标准,使用56位的密钥进行加密。
    • 加密过程:在Windows操作系统的早期版本中,用户密码首先会被转换为Unicode编码,然后被拆分为两个7字符的部分。这两部分分别被加上一个固定的偏移量(例如,"KGS!@#$%"),然后每一部分都通过DES算法进行加密,最终拼接成一个16字节的LMhash值。

  2. NThash(NT LAN Manager Hash)

    • 加密算法:NThash使用的是基于MD4的加密算法,这是一种更快、更安全的哈希函数,它产生一个128位(16字节)的哈希值。
    • 加密过程:在Windows操作系统的新版本中,用户密码首先经过Unicode转换和大小写折叠(即将大写字母转换为小写字母)。然后,整个密码字符串被划分为每4个字符一组的子串,每个子串都通过MD4算法进行哈希计算。最后,所有子串的哈希值被拼接在一起,形成最终的NThash值。
身份认证攻击
qq_48814526的博客
06-18 716
与dvwa相比,Pikachu的每类漏洞根据不同的情况分别设计了不同的子类,同时,为了让这些漏洞变的有意思一些,在Pikachu平台上为每个漏洞都设计了一些小的场景,点击漏洞页面右上角的"提示"可以查看到帮助信息。此模块的实验,最终结果没有成功连接到靶机win7,在win7上位于445端口的共享服务也是处于正常运行状态,但从kali进行攻击,比对了几个用户之后,还是不能连接,猜想应该是kali主机内部环境的问题,所以这个实验没有完全成功,之后我会尝试多种办法,找到原。结果截图作必要的说明。
Windows登录的密码存储过程
咦唔喻iuv的博客
05-05 1100
Windows系统中,用户登录的密码通常不会以明文的形式保存在计算机中,而是通过保存密码的哈希值来确保安全性。1. 用户在登录时输入密码。2. 密码信息会交给lsass进程进行处理。3. 在这个过程中,会存一份明文密码(但只是短暂的),将其加密成NTLM Hash。加密后的密码哈希值(密文)通常存储在`C:\Windows\System32\config\SAM`文件中。这个文件保存了Windows系统中所有用户的密码哈希值。SAM文件是受Windows系统保护的,普通用户无法直接访问或打开它。
安全通论作业(1),系列篇
m0_61418142的博客
04-09 1032
C=max[I(X,Z)](这里最大值是针对 X 为所有可能的二元离散随机变量来计算的)。在此处一对一的信道中,其容量Cmax0ap1IXZC=max0
Hash和NTLM hash的区别
m0_62207482的博客
02-28 308
NTLM Hash(NT LAN Manager)是支持Net NTLM认证协议及本地认证过程中的一个重要参数。其长 度为32位,由数字与字母组成。它的前身是LM Hash,目前基本淘汰,两者相差不大,只是使用的加密 算法不同。ntml hash生成方式 将明文口令转换成十六进制的格式 转换成Unicode格式,即在每个字节之后添加0x00对Unicode字符串作MD4加密,生成32位十六进制数字串。
实现PROXY穿越(8):NT-Hash实现
愷风(Wei)的专栏
11-15 5519
  最近忙,事比较多,活多了,还要降薪,唉。没什么时间看书,将以前的一些技术blog也移到这里。NTLM在去年年底和今年年初研究过一阵子,写了总结和例子程序。里面涉及很多算法,在网上查了很久。(下面是以前的博客)最近想实现一个通过PROXY穿越的网络编程,将相关的内容进行一下汇总。很多东西来自网络共产主义,也应该为共产主义有所回馈。介绍NT-hash实现。  从IBM设计的LM Hash
Windows的密码生成算法——NTLM算法破解
Onlyone_1314的博客
02-18 9888
NTLM:CDABE1D16CE42A13B8A9982888F3E3BE hint:密码长度不超过5,数字和符号组成 Windows下NTLM Hash生成原理:‍‍   IBM设计的LM Hash算法存在几个弱点,微软在保持向后兼容性的同时提出了自己的挑战响应机制,NTLM Hash便应运而生。   假设明文口令是”123456″:   1、首先转换成Unicode字符串,与LM Hash算法不同,这次不需要添加0补足14字节,从ASCII串转换成Unicode串时,使用little-endian序.
渗透攻击思考题
qq_64395221的博客
04-27 968
Admin@123通过NT Hash加密1.Admin@123转换成十六进制。
信息安全作业-CA系统的设计和实现python源码(电子认证服务系统-数字证书数字签名)+项目详细说明
最新发布
09-02
信息安全作业-CA系统的设计和实现python源码(电子认证服务系统-数字证书数字签名)+项目详细说明,含有代码注释,新手也可看懂,个人手打98分项目,导师非常认可的高分项目,毕业设计、期末大作业和课程设计高分必...
操作系统安全作业-国产开源操作系统ubuntu Kylin的安全和加固
01-10
操作系统安全作业——国产开源操作系统ubuntu Kylin的安全和加固
动火作业安全管理-安全管理-安全管理制度-消防安全.docx
02-14
- 作业单位需针对作业内容、环境等因素进行安全分析,评估风险,制定相应的安全作业方案。 - 必须确保所有安全措施到位且有专门的监护人在场,否则禁止动火。 **作业现场管理:** - 运行状态且含有可燃、有毒、...
动火作业安全试题-安全教育-安全试题-消防.docx
02-14
- 正确答案:**C《动火作业安全作业证》** - **知识点扩展**:动火作业许可证是确保动火作业安全的重要措施之一。在非可动火区域内进行动火作业时,必须提前申请获得批准,以确保所有安全措施都得到妥善执行。 ...
动土作业安全要点-安全管理-行业安全-建筑安全.docx
02-14
1. **动土作业许可证**:动土作业前,必须办理《动土安全作业证》,这是确保安全作业的基础。此证书需经过相关部门,包括水、电、汽、工艺、设备、消防、安全和工程等部门的会签,由动土作业的主管单位审批。 2. ...
nthash:ntHash 的 Go 实现
05-30
哈希值 Go 中的实现 概述 这是递归散列函数的 Go 实现,用于散列 DNA/RNA 序列中所有可能的 k-mer。 有关更多信息,请阅读 Mohamadi 等人的 ntHash。 或查看他们的 C++。 这个实现的灵感来自和他最近关于他很酷的。 我已经用 Go 编写了这个代码,这样 ntHash 就可以在我的和项目中使用,但你可以随意使用它。 安装 go get github . com / will - rowe / nthash 示例用法 序列的 ntHash 值范围 package main import ( "log" "github.com/will-rowe/nthash" ) var ( sequence = [] byte ( "ACGTCGTCAGTCGATGCAGTACGTCGTCAGTCGATGCAGT" ) kme
NT哈希破解
04-25
初学数据库和密码破解的好工具书,是一本很好的入门级书本,可以看看
彩虹表种子
07-16
破解hash加密。{:3_55:} 这两天为了找这几张表可把我累的不轻啊。。今天终于让我给弄完了。。。 虽然我那个求彩虹表的帖子里有7.5G+8G的。。而120G的网上也能搜索到。。不过250G的那个还不是很多。。 为了方便大家。所以就把我弄到的种子打包发上来了。 包里有: XP special (7.5GB) formerly known as WS-20k [XP特殊(7.5GB) 前身为WS - 20K] 成功率:96% 字符集:0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ !"#$%&'()*+,-./:;?@[ \ ]^_`{|}~(包括空格字符) Vista special (8.0GB) formerly known as NTHASH Vista的特殊(8.0GB) 原名为NTHASH 成功率:99% 密码长度为6或以下 字符集:0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ !"#$%&'()*+,-./:;?@[ \ ]^_`{|}~(包括空格字符) 密码长度为7 字符集:0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ 密码长度为8 字符集:0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ 还有 网上流传的一个120G的种子。。 和 在看雪学院发现的一个250G的种子。。 就是上面的这些了。。 顺便给大家个ophcrack的下载地址。。。[url]http://ophcrack.sourceforge.net/[/url] ------------------------------------------------------------------------------------------------- ------------------------------------------------------------------------------------------------- 120G的太难下了。现在2天了才13%。。。唉。。250G那个我暂时是不想下了。。也没时间下。。。 下午用了7.5G的表跑了下win2003的。。。14位以内。数字+字母+特殊符号。。30分钟跑出来了。感觉真的很不错。 不过如果用来跑XP的话可能会没结果的。因为现在大家很多人都是用的GOHST版的xp。。这系统的SAM文件加密方式好像很多都被改了。。 至少我在跑自己的时候没有成功。。不过2003的全成功了。。。 好了。不多说废话了。 要的拿走吧。。。 剩下的度娘会告诉你了。 {:3_63:} 没文化。。打点字都不知道怎么打。。累死我了。。。。
Windows系统密码抓取与防护
qq_43590351的博客
09-10 1750
Windows系统密码抓取与防护 单机密码抓取与防范 LM Hash 和NTLM Hash LM Hash(DES加密) 默认禁用,一般攻击者抓取的LM Hash值为aad3b435b51404eeaad3b435b51404ee 表示LM Hash为空值或被禁用 NTLM Hash(MD4加密) 真正是用户密码的哈希值 Windows操作系统中的密码一般由两部分组成: 一部分为LM Hash,另一部分为NTLM Hash。在Windows中,Hash的结构通常如下: Username:RID:LM-Ha
windows下明文密码的存储
m0_63111406的博客
04-28 1298
windows的明文密码是通过LSA(Local Security Authority)进行存储加密的,当用户输入密码之后,密码会传递到LSA,LSA会对密码进行加密后保存在Windows注册表中的Security Accounts Manager数据库(SAM)中。密文存储在SAM数据库中的SAM文件中,该文件通常位于C:/windows/System32/config下,SAM是系统级文件,权限很高,一般无法直接打开该文件,会显示一直被占用,但是可以通过特殊的工具打开。
Windows内网协议NTLMLM哈希加密过程
qq_60115503的博客
04-25 2346
Windows操作系统通常使用两种方法对用户的明文密码进行加密处理,在域环境中,用户信息存储在ntds.dit中,加密后为散列值,Windows操作系统中的密码一般由两部分组成,一部分为LM Hash,另外一部分为NTLM Hash,在Windows操作系统中,Hash的结构通常如下
WindowsHash简介及windows认证
qq_58000413的博客
04-23 1898
Windows系统使用两种方法对用户的密码进行哈希处理,他们分别是LAN Manager()哈希和NT LAN Manager()哈希。现在已经有了更新的NTLMv2以及Kerberos验证体系。Windows的系统密码hash默认情况下一般由两个部分组成:第一部分是LM-hash,第二部分是NTLM-hashwindows加密过的密码口令,我们称为hashwindows的系统密码hash默认情况下一般由两个部分组成:第一部分是LM-hash,第二部分NTLM-hash
Hadoop实战:1-4章作业详解与安全配置
本资源是一份关于Hadoop经典案例的学习笔记,主要包括了《炼数成金》课程中1-4章的书面作业。学习者首先需要完成Hadoop集群的安装,包括在特定硬件环境下(如HP Probook 4411s,T6670 CPU,4GB内存,VMware ...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值