渗透攻击思考题

已于 2024-05-05 18:47:12 修改
阅读量763 收藏 13
点赞数 24
文章标签: 安全
于 2024-04-24 18:39:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_65540912/article/details/138166439
版权
本文详细解释了Windows系统如何使用NTLM和LM哈希来存储和验证用户密码,强调了LM哈希的安全性问题以及NTLM哈希的替代地位。着重讨论了两种哈希算法的加密强度、处理方式和在不同Windows版本中的应用变化。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

回答上面问题:

1、

存储过程:当用户首次设置密码时,Windows会对该密码进行哈希处理,并将生成的哈希值存储在系统的安全数据库中。此后,当用户尝试登录时,系统会再次对输入的密码进行哈希处理,并将结果与存储的哈希值进行比较。如果两者匹配,则用户被成功验证。

用户登录的密文(密码哈希值)通常存储在C:\Windows\System32\config\SAM文件中

Windows操作系统不会以明文形式存储用户密码,而是使用哈希算法将其转换为密文存储,并且这些密文存储在安全数据库中,普通用户无法直接访问或查看。

2、

分为NTLM哈希和LM哈希

  1. NTLM哈希(NT Hash)
    • NTLM是“NT LAN Manager”的缩写,是微软早期开发的一种身份验证协议。
    • 当用户设置或更改密码时,Windows会计算密码的NTLM哈希值,并存储在系统的安全账户管理器(SAM)数据库中。
    • NTLM哈希是基于MD4哈希算法,结合用户密码和用户名生成的一个固定长度的值。
    • 由于MD4已被认为不够安全,因此在Windows后续版本中,NTLM哈希仍然被使用,但通常与更安全的身份验证协议(如Kerberos)一起使用。
  2. LM哈希(LM Hash)
    • LM代表“LAN Manager”,是微软早期的一个网络协议。
    • LM哈希是基于较弱的DES加密算法生成的,因此更容易受到暴力破解和彩虹表攻击。
    • 默认情况下,从Windows Vista开始,LM哈希已被禁用,因为它被认为是不安全的。但在早期版本的Windows中,如果密码长度不足15个字符,系统仍然会生成LM哈希。
    • 如果LM哈希被启用,hashdump工具会同时抓取NTLM哈希和LM哈希。

3、

windows只是将LM hash禁用了,但仍然会生成LM hash并且是固定值aad3b435b51404eeaad3b435b51404ee,所以第一个模块永远都是add3。

4、

  1. NTLM哈希(NT Hash)
    • NTLM是“NT LAN Manager”的缩写,是微软早期开发的一种身份验证协议。
    • 当用户设置或更改密码时,Windows会计算密码的NTLM哈希值,并存储在系统的安全账户管理器(SAM)数据库中。
    • NTLM哈希是基于MD4哈希算法,结合用户密码和用户名生成的一个固定长度的值。
    • 由于MD4已被认为不够安全,因此在Windows后续版本中,NTLM哈希仍然被使用,但通常与更安全的身份验证协议(如Kerberos)一起使用。
  2. LM哈希(LM Hash)
    • LM代表“LAN Manager”,是微软早期的一个网络协议。
    • LM哈希是基于较弱的DES加密算法生成的,因此更容易受到暴力破解和彩虹表攻击。
    • 默认情况下,从Windows Vista开始,LM哈希已被禁用,因为它被认为是不安全的。但在早期版本的Windows中,如果密码长度不足15个字符,系统仍然会生成LM哈希。
    • 如果LM哈希被启用,hashdump工具会同时抓取NTLM哈希和LM哈希

不同:

NTLM哈希和LM哈希在Windows操作系统中都是用于存储用户密码哈希的技术,但它们之间存在几个重要的区别:

  1. 加密算法与安全性
    • LM哈希(LAN Manager Hash)使用的是较弱的DES加密算法。由于其安全性较低,LM哈希较容易被破解,因此从Windows Vista和Windows Server 2008版本开始,Windows操作系统默认禁用了LM哈希。
    • NTLM哈希(NT LAN Manager Hash)则是基于MD4哈希算法生成的。虽然MD4也被认为是不够安全的哈希算法,但相对于LM哈希,NTLM哈希更难被破解。在现代系统中,更强大和安全的哈希算法(例如NTLMv2使用的HMAC-MD5)已经取代了MD4。然而,为了向后兼容,NTLM哈希仍然存在于一些系统中。
  2. 密码处理方式
    • LM哈希明文密码被限定在14位以内。如果密码长度不足14个字符,它会使用空格进行填充,然后再进行哈希处理。
    • NTLM哈希则是对用户密码的Unicode编码进行哈希运算,没有密码长度的特定限制。
  3. 使用范围
    • 在早期版本的Windows中,如果密码长度小于15个字符,系统可能会同时生成LM哈希和NTLM哈希。然而,随着Windows版本的更新和对安全性的提升,LM哈希逐渐被禁用,而NTLM哈希成为主要的密码哈希方式。从Windows Server 2003开始,Windows操作系统的认证方式主要使用NTLM哈希。

总的来说,NTLM哈希和LM哈希在加密算法、密码处理方式和使用范围上都有所不同。NTLM哈希相对更安全,而LM哈希由于安全性问题已经被逐渐淘汰。在现代Windows系统中,主要使用的是NTLM哈希或其更安全的变体。

赵梓鑫
关注
一道中职空间安全SSH弱口令渗透测试题解题思路
shatianyzg的博客
06-04 440
任务环境说明: 服务器场景:Linux 服务器场景操作系统:Linux(版本不详) 渗透机场景:BT5 渗透机场景用户名:root,密码:toor 1.在本地PC渗透测试平台BT5中使用zenmap工具扫描服务器场景Linux所在网段(例如:172.16.101.0/24)范围内存活的主机IP地址和指定开放的21、22、23端口。并将该操作使用的命令中必须要添加的字符串作为FLAG提交(忽略ip地址);flag=-p21,22,232.通过本地PC中渗透测试平台BT5对服务器场景Linux进行系统服
2024最新100道渗透测试面试题(附答案)_汽车渗透测试 考试题
2301_76224593的博客
06-19 887
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!如果你能答对70%,找一个安全工作,问题不大。最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!对于从来没有接触过网络安全的同学,我们帮你准备了详细的。,大家跟着这个大的方向学习准没问题。
网络安全思考题
weixin_62304542的博客
04-27 1924
网络安全渗透思考题
渗透测试高级面试题
热门推荐
fzx_hsaj的博客
02-13 1万+
1 应用程序开发过程中,下面那些开发习惯可能导致安全漏洞?() A 在程序代码中打印日志输出敏感信息方便调式 B 在使用数组前判断是否越界 C 在生成随机数前使用当前时间设置随机数种子 D 设置配置文件权限为rw-rw-rw- 答案:AD 解释: A 为日志包含敏感信息,容易泄露账号密码接口数据等信息,可能产生安全漏洞。 B 为数组大小问题,数组不越界,可防止溢出安全漏洞。因此是安全的。 C 用...
Kali渗透Windows服务器
2401_85023633的博客
06-19 1408
这个实验主要让我们学习漏洞扫描技术基本原理,了解其在网络攻防中的作用,掌握使用Kali中的Metasploit对目标主机渗透,并根据报告做出相应的防护措施。本实验通过利用kali进行漏洞扫描,使用Metasploit对目标主机进行渗透测试,并根据报告做出相应的防护措施,共分为3个实验步骤,详情如下;1、 实战步骤一:生成setup.exe后门程序,即木马程序。(1) 打开kali终端,输入ifconfig, 得到本机ip为192.168.189.130。
渗透实战手册:云API攻防之云服务端点侦查
lurenjia404的博客
07-03 1278
在云计算环境中的渗透,与传统渗透相比,新增加了许多新的攻击面,同时也因为云计算的特点我们需要转变渗透的思维,用云计算的方式去思考云渗透
浅谈APT攻击
顺其自然~专栏
12-06 1万+
APT(Advanced Persistent Threat):高级持续威胁,主要特点是利用手段高,攻击持续,高危害。换句话说其实当于持续性高级渗透,加上恶意的目的或者谋取利益的想法时,就成了威胁,而APT防御一般出现于酒足饭饱之后。 0×00.APT的历史起源 APT这个词汇最早起源于:2005,2005年英国和美国的CERT组织发布了关于有针对性的社交工程电子邮件,放弃特洛伊木马以泄露敏感...
ARP欺骗攻击实操
2301_79455190的博客
12-26 1610
本篇是在学习第一阶段理论知识的最后一节课的实战操作,其中讲到了两种欺骗操作,这是其一,另一种是DNS欺骗操作,看自己有时间进行操作了ARP欺骗(英语:ARP spoofing),又称 ARP毒化 (ARP poisoning,网上上多译为ARP病毒)或ARP攻击,是针对 以太网地址解析协议 ( ARP )的一种攻击技术,通过欺骗局域网内访问者PC的网关MAC地址,使访问者PC错以为攻击者更改后的MAC地址是网关的MAC,导致网络不通。
网络渗透测试实验二
2303_80652827的博客
10-29 1073
利用人们平时常用的词、句破译,如果说暴力破解是一个一个的尝试那么字典破译就是利用人们习惯用人名、地名或者常见的词语设置成密码的习惯进行破译。过程:wireshark搜索ftp-data找到1.zip,选择tcp追踪流,转化为原始数据另存到一个zip文件中,将压缩文件放入到ARCHPR爆破,得到密码123456,输入密码得到图片。1.2 在互联网上找到任意一个以明文方式传递用户帐号、密码的网站,B是否能看到A和外网(该网站)的通信(A刚输入的帐户和口令)?截图Wireshark中显示的明文信息。
安全服务/渗透测试工程师_面试题之OWASP TOP 10
10-27 4301
思考了很长时间,最近一直在准备安全服务工程师的面试题,说到底还是自己学的不够扎实,理解的不够深刻,想到优快云可以写笔记,还能跟大家一同分享,就渐渐的喜欢上了这里。 自我介绍 首先肯定是一段必不可少的自我介绍,时间大约为 3 min。 这一段必须要好好打磨,不可马虎,意简言赅(gai)。 正文 OWASP TOP 10 2020有哪些? 注入 跨站脚本攻击(XSS) 失效身份验证和会话管理 敏感信息泄露 XML外部实体注入攻击(XXE) 存储控制中断 安全性错误配置 不安全的反序列化 日志记录和监控不足
渗透测试学习大全
程序员若风的博客
09-06 1195
压箱底的好资料,全面地介绍网络安全的基础理论,包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等,将基础理论和主流工具的应用实践紧密结合,有利于读者理解各种主流工具背后的实现机制。5.研究文件上传的原理,如何进行截断、双重后缀欺骗(IIS、PHP)、解析漏洞利用(IIS、Nignix、Apache)等,参照:上传攻击框架;2.Python编程学习,学习内容包含:语法、正则、文件、网络、多线程等常用库,推荐《Python核心编程》,不要看完;
网络安全渗透测试、安全服务面试题
07-01
2. **渗透测试流程**:包括信息收集、威胁建模、漏洞扫描、攻击实施、后渗透活动等阶段,强调每个阶段的关键技术和工具。 3. **处理子域名爆破的泛解析问题**:介绍如何通过DNS查询、SSL证书分析等方式识别有效的子...
信息安全思考练习题11.docx
05-07
- “会话侦听和劫持技术”涉及协议漏洞渗透攻击者拦截并控制网络通信。 - 拒绝服务攻击(DoS)是通过大量无效请求使服务器无法处理合法用户的请求,导致服务不可用。 - 中间人攻击攻击者在通信双方之间插入...
WEB安全--Java安全--shiro550反序列化漏洞
m0_74800552的博客
05-16 556
shiro550反序列化
网络安全-等级保护(等保) 2-7-4 GB/T 25058—2019 第8章 安全运行与维护 第9章 定级对象终止
项目管理到售前,一路成长的伙伴!
05-19 1110
根据不同的安全保护等级要求的控制粒度,分析所需要运行管理控制内容,并以此定义不同运行管 理角色的职责。
2025年渗透测试面试题总结-快手[实习]安全工程师(题目+回答)
最新发布
soc的博客
05-21 722
网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。
保密行业工作沟通安全:吱吱软件的“四重防泄露”设计
Zhizhitalk的博客
05-20 373
工作沟通安全威胁是指在金融、科技、医疗等保密行业中,错发、泄露、窃取一条消息或者一份文件,都有可能引发数据安全灾难性失控。以往的即时通讯软件仅依赖单一的加密手段,无法满足保密行业从发送、传输到接受全链路加密的更高规格的数据安全要求。国产企业级别的加密通讯软件“吱吱”,凭借其“四重防泄漏”设计,正在为保密行业构建立体全方位的保护防线。
灾备认证助力构建数据资产安全防线‌
wanganshiji01的博客
05-21 481
在网络安全威胁日益复杂的背景下,灾备认证体系发挥着不可替代的关键作用。IP 地址划分与应用、灾备网络的设计、常见网络故障的定位和排查、基于存储的灾备、基于数据库的灾备、基于持续数据保护技术的灾备、基于文件的灾备、基于操作系统的灾备。灾备需求的引导与发掘、灾备方案的规划与设计、灾备方案的评估、灾备选址中的注意事项、灾备组织架构和人员、灾备设施建设和运维、灾备响应和灾难恢复、灾备制度的制订。云灾备的概念、云灾备的服务模式、跨云灾备技术、虚拟化的种类和实现方式、虚拟化技术在灾备方案设计及实施过程中的应用。
安全工具配置
2402_86373248的博客
05-20 503
监听器(Listener)配置- DNS监听器:绕过网络监控,通过DNS协议回传数据(需配置域名解析指向C2服务器)。后门生成与权限维持- Windows可执行文件:bash # 生成免杀后门(使用混淆模板) ./agscript.sh <团队服务器> <用户> <密码> artifact-kit/pe_templates_template.x64.exe- Office宏后门:1. 生成宏Payload:Attacks → Packages → Microsoft Office Macro。
Windows操作系统安全思考题
05-20
1. 你如何保证Windows操作系统的安全性? 答:可以通过以下措施来保证Windows操作系统的安全性: - 安装杀毒软件和防火墙来防止病毒、恶意软件和黑客攻击。 - 及时更新操作系统和应用程序的补丁,以修复安全漏洞。 - 使用强密码来保护账户和数据的安全。 - 禁用不必要的服务和端口,减少攻击面。 - 使用常规的备份策略来保护数据的完整性。 - 配置安全策略和访问控制列表(ACL)来限制用户权限和访问。 - 定期进行安全审计和检查,以发现并纠正潜在的安全问题。 2. 你如何检测Windows操作系统中的安全漏洞? 答:可以通过以下途径来检测Windows操作系统中的安全漏洞: - 定期检查Windows操作系统和应用程序的官方网站,查看是否有更新的补丁和安全更新。 - 使用自动化的漏洞扫描工具来检测系统中的安全漏洞。 - 进行渗透测试,模拟攻击者对系统进行攻击,以发现并修复漏洞。 - 定期进行安全审计和检查,以发现并纠正潜在的安全问题。 3. 你如何防范Windows操作系统中的恶意软件? 答:可以通过以下措施来防范Windows操作系统中的恶意软件: - 安装杀毒软件和防火墙来防止病毒、恶意软件和黑客攻击。 - 及时更新操作系统和应用程序的补丁,以修复安全漏洞。 - 避免下载和安装未知来源的软件,特别是从不可靠的网站下载软件。 - 不打开来自未知或可疑来源的电子邮件附件和链接。 - 使用强密码来保护账户和数据的安全。 - 禁用不必要的服务和端口,减少攻击面。 - 配置安全策略和访问控制列表(ACL)来限制用户权限和访问。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值