windows认证机制

Windows密码哈希与Kerberos详解
最新推荐文章于 2024-05-03 22:01:44 发布
原创 最新推荐文章于 2024-05-03 22:01:44 发布 · 1.8k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

目录

哈希处理

Windows系统默认使用两种方法对用户的密码进行哈希处理,它们分别是 LAN Manager(LM)哈希和 NT LAN Manager(NTLM)哈希。hash就是使用一种加密函数对其进行加密。这个加密函数对一个任意长度的字符串数据进行一次数学加密函数运算,然后返回一个固定长度的字符串。Windows加密过的密码口令,我们称之为hash,Windows的系统密码hash默认情况下一般由两部分组成:第一部分是 LM-hash,第二部分是 NTLM-hash。在windows2000以后的系统中,第一部分的LM-hash 都是空值,因为LM-hash可以很容易的破解,所以windows2000之后这个值默认为空,所以第二部分的NTLM-hash才真正是用户密码的哈希值。现在已经有了更新的NTLM v2以及Kerberos验证体系。

LM-hash

LAN Manager(LM)哈希是Windows系统所用的第一种密码哈希算法。它只有唯一一个版本且一直用到NTLAN Manager(NTLM)哈希的出现,NTLM哈希用Windows 2000及其之后系统中。新版操作系统因兼容缘故仍然支持LM哈希算法。但是在Windows Vista和Windows 7 开始,LM-hash是默认关闭的。
LM加密过程
口令大写
转换为HEX(十六进制)
用0补齐14字节(112bit)
两组分组
每组7字节HEX转为二进制,每7bit一组末尾加0,再转换成十六进制组成得到2组8字节的编码
两组8字节编码,分别作为DES加密key为字符串“KGS!@#$% ”进行加密
两组DES加密后的编码拼接

NTLM-hash

New Technology LAN Manager(NTLM)哈希算法是微软认可的另一种算法。Windows2000以后的 windows 系统都是用 NTLM-hash 处理用户的密码。在渗透测试中,通常可从windows系统中

最低0.47元/天 解锁文章
Windows中用户认证机制的研究
04-19
针对目前使用最广泛的windows系统 , 实现了基于“usb-key+pin码” 与“ 登录账号口 令” 可定制的开机身份认证方案 , 用户可以根据需求定制不同的登录认证方式, 提高了终端登录的便捷 与安全性
windows徽标认证
08-14
基于Win10系统的徽标认证,此文档为微软官方资料的中文翻译内容。
windows身份认证机制(kerberos)
ryanzzzzz的博客
08-23 1335
(1)本地认证:用户在设备本地登录windows,通过NTLM协议(NT LAN Manager,一种问询/应答身份验证协议),系统将用户输入的口令计算成NTLM hash,然后与SAM(Security Account Management)数据库中该用户的口令Hash值比对进行身份认证。在第一次交换中,声称者通过共享密钥从认证服务器获取到验证者的许可证票据(Ticket),他们之间的通信即通过之间的共享密钥保护。例如,windows 2000完全系统集成Kerberos V5、公钥证书和NTLM
windows 认证机制
这是笔者初学时所做的笔记,有错误的地方太多了,有些结论也只是笔者的一家之言。请自行判断
10-09 5109
Windwos密码hash 早期SMB协议在网络上传输明文口令,后来出现"LAN Manager Challenge/Response"验证机制,简称LM,由于容易被破解,微软提出了windows NT挑战/响应机制,称之为NTLM。现在已经有了更新的NTLM v2以及Kerberos验证体系。windows加密过的密码口令,我们称之为hash,windows的系统密码hash默认情况下一般有两部分组成:LM-hash,NTLM-hash 。 NTLM hash 在windows系统中比较常见的是从系统导出
Windows的验证机制
qq_36308972的博客
09-16 538
软件调试的主要任务是寻找软件下次的根源,其前提通常是已经知道了有瑕疵存在。 发现软件瑕疵 发现软件下次的最普遍方法是测试。常见的测试手段有: 黑盒测试 百合测试 内建自检,又称为BIST(Build-In Self-Test),是指在软件代码内部构建一些测试功能,这些功能(函数)可以在某些情况下执行,或者被自动测试工具所调用以发现问题。 压力测试 即使用了以上所有的测试手段,也不能保证会发现所有...
Windows认证机制和协议---Kerberos协议
最新发布
Naive的博客
05-03 2551
Kerberos协议是由麻省理工学院提出的一种网络身份认证协议,提供了一种在开放的非安全网络中认证识别用户身份信息的方法。其设计目标是通过密钥系统为客户机/服务器应用程序提供强大的认证服务。该认证过程的实现不依于主机操作系统的认证,无需基于主机地址的信任,不要求网络上所有主机的物理安全,并假设网络上传送的数据包是可以被任意的读取、修改和插入数据。在以上情况下,Kerberos作为一种可信任的第三方认证服务,是通过传统的密码技术(如:共享密钥)执行认证服务的.
内网渗透——WINDOWS认证机制NTLM
我们为什么能在这里遇到?
09-28 2052
域渗透就是基于windows域环境的渗透,而域渗透涉及到的技术,如哈希传递(PTH)票据传递(PTT)委派攻击等,都是基于域环境下的认证机制来实现的,这也是为什么要了解Windows认证机制的原因之一 Windows认证包括三个部分,用户直接操作计算机登陆账户(本地认证),远程连接到工作组中的某个设备(网络认证),登陆到域环境中的某个设备(域认证) 参考:zresx 参考:3gstudent 本地认证 NTLM 本地认证十分简单:用户输入密码,系统收到密码后将用户输入的密码计算成NTLM Hash,然后与
windows认证方式
Ms08067安全实验室
04-26 3063
windows认证方式主要有哪些?windows认证方式主要又NTLM认证、kerberos认证两种。同时,windows Access Token记录着用户的SID、组ID、Ses...
Windows认证机制和协议---NTLM详解
Naive的博客
01-09 4264
Windows网络认证是指在Windows操作系统中进行网络通信和资源访问时,验证用户身份和授予权限的过程。Windows操作系统通常使用两种方法对用户的明文密码进行加密处理。一部分为LM HASH,另一部分为NTML HASH。
Windows认证机制之Kerberos协议
WLANQY的博客
01-15 307
AS-> Client:AS根据用户名在AD中寻找是否在白名单中,然后根据用户名提取到对应的NTLM Hash,然后会生成一个随机数session key,然后返回给Client由Client的ntlm hash加密的session key-as作为AS数据,再返回TGT(使用KDC中krbtgt的NTLM Hash加密session key和客户端的信息,客户端的信息里面包含了时间戳等信息)。:KDC-TGS颁发的给该客户端的具体到某一服务的票据。:KDC-AS颁发的该客户端身份许可的票据。
软件调试笔记21 - WINDOWS验证机制
imJaron的博客
11-30 478
常见测试手段: 虽然各种测试都有优势跟侧重点,但即使用了所有的手段,也不能保证会发现所有的问题,比如测试的时候运行环境和条件不足以将错误触发并暴露出来。所以WINDOWS系统提供了验证机制来满足这个需求。 WINDOWS验证机制简介: 从编译和构建角度,WINDOWS的系统映像文件有CHECKED和FREE版本,差别是CHECKED版本包含断言。但断言只是检查软件自身
使用Windows身份验证
dianmian4635的博客
09-28 1180
IIS可以采用以下3种身份验证方式对发送的请求进行验证:i、基本身份验证:把用户名和密码作为明文传递;ii、简要身份验证:用户名和密码进行加密后传送;iii、集成Windows身份验证:已经登录的Windows用户不被再输入用户名和密码。以下为虚拟目录属性页面:通...
什么是Windows的身份验证
Nearby Love Farway You
06-25 1310
  使用这种身份验证模式时,ASP.NET依赖于IIS对用户进行验证,并创建一个Windows访问令牌来表示已通过验证的标识。IIS提供以下几种身份验证机制: 基本身份验证 简要身份验证 集成Windows身份验证 证书身份验证 匿名身份验证
[内网] Windows三大认证
weixin_43586169的博客
07-28 3110
Kerberos认证与NTML认证都是属于网络认证,也可以将这个三种认证方式分为两大类,就是本地认证和网络认证,网络认证分为Kerberos认证和NTML认证。 以举例子, 白话形容,将Windows三大认证讲解的透彻,彻底理解。......
浅析Windows安全认证机制及利用
该用户很懒,没有写简介。。。
07-27 3514
原文链接:http://bbs.ichunqiu.com/thread-8295-1-1.html%EF%BC%9Ffrom=jiuge 前言 写本文是在学习“三好学生”在乌云drops上关于后渗透的系列文章时总结的,原本是自己总结的小记,先分享给大家,不足之处请批评,本人小白。 Windows认证协议有两种NTLM(NT LAN Manage
WindowsXP 系统登陆原理及其验证机制概述
weixin_34033624的博客
01-07 360
平常我们在使用WindowsXP时,总是要先进行登录。WindowsXP的登录验证机制和原理都要比Windows98严格并复杂得多,不会再出现按“取消”按钮就能进入系统的丑事(可以通过修改注册表来禁止)。理解并掌握WindowsXP的登录验证机制和原理对我们来说很重要,能增强对系统安全的认识,并能够有效预防、解决黑客和病毒的入侵。 一、了解WindowsXP的几种登录类型。 1、交互式登录 ...
几种常用的认证机制
天使也掉毛
11-12 365
1.HTTP Basic Auth HTTP Basic Auth简单点说明就是每次请求API时都提供用户的username和password,简言之,Basic Auth是配合RESTful API 使用的最简单的认证方式,只需提供用户名密码即可,但由于有把用户名密码暴露给第三方客户端的风险,在生产环境下被使用的越来越少。因此,在开发对外开放的RESTful API时,尽量避免采用HTTP ...
关于windows密码加密算法的说明
企业实战系列集 ●●● https://ximenjianxue.blog.youkuaiyun.com
09-13 6317
一、背景 本文的主要介绍Windows创建和存储密码哈希(Hash)的方式,以及这些哈希的破解方式。 我们使用的Windows的计算机使用两种方法对用户密码创建哈希,这两种方法在本质上有着不同的安全意义。这两种方法分别是LAN Manager (LM)以及NT LAN Manager第二版(NTLMv2)。哈希是一种加密算法,通过对加密对象字符串计算得出一个字符串,这种加密需要获取任意大小的字符串数据,并用算法对其进行加密,然后返回一个固定大小的字符串。 其中,早期的LAN Manager哈希是Window
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值