LM Hash 计算方法

最新推荐文章于 2024-04-19 10:57:44 发布
VIP文章 最新推荐文章于 2024-04-19 10:57:44 发布
阅读量7.3k 收藏 1
点赞数
分类专栏: 加解密技术 文章标签: 加密 破解 算法 ibm c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cnsecs/article/details/7539334
版权

 

如何从明文口令生成LM Hash

假设明文口令是”Welcome”,首先全部转换成大写,再做如下变换

“WELCOME” -> 57454C434F4D4500000000000000

也就是说在明文口令不足14字节的情况下,后面添加0×00补足14字节。有些书上介绍
添加空格(0×20)补足14字节,这是错误的,我不清楚是原作者写错了,还是译者的问
题。

然后切割成两组7字节的数据,将7字节的数据转换为bit流,每7bit后面添加0补足8位,这样得到两组8字节数据

57454C434F4D45 -str_to_key()-> 56A25288347A348A
00000000000000 -str_to_key()-> 0000000000000000

这两组8字节数据将做为DESKEY对魔术字符串”KGS!@#$%”进行标准DES加密

“KGS!@#$%” -> 4B47532140232425

56A25288347A348A -对4B47532140232425进行标准DES加密-> C23413A8A1E7665F
0000000000000000 -对4B47532140232425进行标准DES加密-> AAD3B435B51404EE

将加密后的这两组数据简单拼接,就得到了最后的LM Hash

LM Hash: C23413A8A1E7665FAAD3B435B51404EE

显然,由于明文口令一开始就全部转换成大写,导致多个明文口令对应一个LM Hash。
反过来,在穷举破解LM Hash时,得到的有可能不是原始口令,因为不可能确定大小
写。仔细观察前述SMB身份验证过程,即使这里得到的不是原始口令(大小写有

最低0.47元/天 解锁文章
blrk
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
LM HASH 计算工具
06-15
这个是为了学windows安全的写(中文解释的地方bit写错了,懒得改了,学相关的一眼就看的懂,所以不影响),lm哈希计算器。每一步都有,NT以后可能会写,LM的计算中的DES计算没写好,需要手工计算利用里面的工具,都怪自己懒。为了考试的时候不想手算这东西才做的,以后有时间会逐步的调整,需要源码的联系QQ:3281540895
Kali学习 | 密码攻击:6.6 破解 LM Hashes 密码
qq_43233085的博客
01-21 1729
Kali学习 | 密码攻击:6.6 破解 LM Hashes 密码LM Hashes 介绍使用 findmyhash 工具 LM Hashes 介绍 LM(LAN Manager)Hash是Windows操作系统最早使用的密码哈希算法之一。 在Windows 2000、XP、Vista和Windows7中使用了更先进的NTLMv2之前,这是唯一可用的版本。 这些新的操作系统虽然可以支持使用LM哈希...
linux用户密码的加密算法,windows与Linux系统密码加密方式浅析
weixin_39933414的博客
04-29 934
Windows:SAM文件一般存放在C:\Windows\System32\Config下,存在LM-Hash与NT-Hash两种加密方式。Windows系统下的hash密码格式为:用户名称:RID:LM-HASH值:NT-HASH值,例如:Administrator:500:C8825DB10F2590EAAAD3B435B51404EE:683020925C5D8569C23AA724774C...
Windows下LM-Hash与NTLM-Hash生成原理
热门推荐
endeav_or的博客
12-06 2万+
LM-Hash与NTLM-Hash在windows下通过SAMInside提取到的密码Hash时,可以看到有两条,分别是LM-Hash和NT-Hash,这是对同一个密码的两种不同的加密方式,下面对其生成原理做个实验。Windows下LM-Hash生成原理这里用实例展示LM-Hash的具体产生过程。我使用的明文口令是“123993”,可以看到在使用SAMInside提取出来的LM-Password是
没有人比我更了解NTLM协议
weixin_65550121的博客
12-10 1026
其实简单来说,就是客户端去访问SMB服务的时候,需要输入服务端的账号和密码,来进行校验身份,此时客户端会将服务端的密码存储在自己的本地中,然后当服务端发送过来的质询消息中包含质询值发送过来的时候,客户端会将之前保存服务端的那个密码的hash,对这个质询值进行加密加密之后封装成认证消息发送给服务端,服务端紧接着用自己的密码也对质询值进行加密。没有定义的话,就是使用的默认值。②:服务端接收到客户端发送过来的Type 1消息后,会读取其中的内容,并从中选择出自己所能接受的服务内容,加密等级,安全服务等。
【内网学习】4.LMHash和NTLM Hash
gclome的博客
03-06 5636
目录 1 LM Hash及其生成过程 2 NTLM Hash及其生成过程 3 生成lm hash和ntlm hash的网站 参考文章 windows 操作系统通常使用两种方法对用户的明文密码进行加密处理。在域环境中,用户信息存储在ntds.dit中,加密后为散列值。 在windows下通过SAMInside提取到的密码Hash时,可以看到有两条,分别是LM-Hash和NT-Hash,这是对同一个密码的两种不同的加密方式。在windows操作系统中,hash的结构通常如下: user...
Windows本地认证 NTLM Hash&LM Hash
Azjj
11-21 1701
自己一直对一些底层的原理欠缺,最近一段时间弥补了一些基础的东西,但是一直没做记录。Windows的一个登录验证是必须要了解的,这里简单做个笔记记录一下。 Windows本地认证 NTLM Hash&LM Hash 概括 Windows本地认证采用sam hash比对的形式来判断用户密码是否正确,计算机本地用户的所有密码被加密存储在%SystemRoot%\system32\config\sam文件中,当我们登录系统的时候,系统会自动地读取SAM文件中的“密码”与我们输入的密码进行比对,如果.
LM Hash和NTLM Hash加密过程
tpaer的博客
10-17 1330
LM哈希本质上是DES加密可以逆向出来,而NTLM哈希本质上是MD4加密不能逆向只能枚举爆破,相对更安全,在Windows Server 2003以后, Windows操作系统的认证方式均为 NTLM Hash。以下将对Admin@123密码为例进行加密
Windows内网协议NTLMLM哈希加密过程
qq_60115503的博客
04-25 2046
Windows操作系统通常使用两种方法对用户的明文密码进行加密处理,在域环境中,用户信息存储在ntds.dit中,加密后为散列值,Windows操作系统中的密码一般由两部分组成,一部分为LM Hash,另外一部分为NTLM Hash,在Windows操作系统中,Hash的结构通常如下
ntlm hash加密方式学习
qq_42077227的博客
04-21 1486
ntlm hash加密原理学习
windows右键文件hash计算
08-24
一个可以用于集成window右键文件hash计算的工具, 方便校验文件真伪
js数组去重的hash方法
10-20
对于JavaScript数组去除重复项,现在有多种方法,其中一种是hash,本文主要对hash方法去除js数组重复项进行介绍,下面就跟小编一起来看下吧
hash值计算工具
01-22
一款计算文件hash值和md5值的小工具软件,绿色、免费,无需安装。
hash 计算工具 校验工具
04-01
1.拖拽文件到窗口开始计算HASH值。 2.点击“选择HASH”选择需要计算的HASH值(默认计算CRC32,MD5,SHA1,SHA256,SHA512)。
免费 彩虹表 下载 MD5 LM-HASH NT-HASH SHA1
blrk
05-07 4958
http://www.freerainbowtables.com/en/tables/
Ophcrack 以及 彩虹表 下载地址
blrk
05-06 4351
Ophcrack is a free Windows password cracker based on rainbow tables. It is a very efficient implementation of rainbow tables done by the inventors of the method. It comes with a Graphical User Interfa
【Leetcode】2007. 从双倍数组中还原原数组
最新发布
weixin_43627638的博客
04-19 258
一个整数数组original可以转变成一个数组changed,转变方式为将original中每个元素加入数组中,然后将所有元素。给你一个数组changed,如果change是数组,那么请你返回original数组,否则请返回空数组。original的元素可以以顺序返回。
【代码随想录算法训练营第五十六天 | LeetCode583. 两个字符串的删除操作、72. 编辑距离】
cattte的博客
04-16 431
int。
hash计算的capacity
07-12
哈希计算的容量(capacity)是指哈希表(Hash Table)或哈希函数能够存储或处理的最大元素数量。在哈希表中,容量通常是指底层数组的大小,而在哈希函数中,容量则表示处理的输入范围。 在哈希表中,容量的选择很...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值