Windows下LM-Hash与NTLM-Hash生成原理

最新推荐文章于 2025-08-27 10:18:27 发布
原创 最新推荐文章于 2025-08-27 10:18:27 发布 · 2.1w 阅读 · 18 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#windows #密码 #实例 #hash #加密

本文详细介绍了Windows系统下LM-Hash和NTLM-Hash的生成原理,通过实例展示了从明文密码到哈希值的转换过程,包括密码的预处理、补全、分组、转换、DES加密(LM-Hash)和MD4哈希(NTLM-Hash)等步骤,解释了Windows密码加密的机制。

LM-Hash与NTLM-Hash

在windows下通过SAMInside提取到的密码Hash时,可以看到有两条,分别是LM-Hash和NT-Hash,这是对同一个密码的两种不同的加密方式,下面对其生成原理做个实验。

Windows下LM-Hash生成原理

这里用实例展示LM-Hash的具体产生过程。

我使用的明文口令是“123993”,可以看到在使用SAMInside提取出来的LM-Password是 < Disabled >的形式,这里是因为win7系统禁用了LM方式。
使用如下方法启动:
依次打开:控制面板>>所有控制面板项>>管理工具>>本地安全策略,再依次打开>>本地策略>>安全选项
打开以下截图中的“策略”,并将“已启用”修改为“已禁用”。单击“应用”后再点击“确定”。
因为该策略要求修改密码后生效,所以我需要修改密码。

这里写图片描述

这里写图片描述

我将密码修改为123994,此时Administrator用户的LM-Password不再显示< Disabled >,并且获得其LM-Hash值FAE8BB9ECB799902AAD3B435B51404EE。

这里写图片描述

这种加密过程的第一步是将明文口令转换为其大写形式,接下来123994大写转换后仍为它本身,第二步是将字符串大写后转换为16进制字符串
这里使用U

最低0.47元/天 解锁文章
LM HASH 计算工具
06-15
这个是为了学windows安全的写(中文解释的地方bit写错了,懒得改了,学相关的一眼就看的懂,所以不影响),lm哈希计算器。每一步都有,NT以后可能会写,LM的计算中的DES计算没写好,需要手工计算利用里面的工具,都怪自己懒。为了考试的时候不想手算这东西才做的,以后有时间会逐步的调整,需要源码的联系QQ:3281540895
WindowsLM-HashNTLM-Hash
02-11
文档描述了WindowsLM HASHNTLM HASH生成原理和规则。 并利用Python脚本进行模拟。 详细描述了 挑战/响应模式(鉴权协议)的原理 详细描述了NTLM SMB通信流程 对内网渗透入门感兴趣的一定下载
阻止Windows存储密码的LAN Manager (LM)哈希
lionzl的专栏
08-19 1636
阻止Windows存储密码的LAN Manager (LM)哈希 NT hash LM Hash password crack Windows存储密码 LANManager (LM)哈希   本文的设置方法可以提高账号的安全性,有效防止windows密码通过彩虹表读取而得
Ntml hash认证流程
只有不断学习才不会被茫茫人海淹没!
04-05 3631
Ntmlhash认证流程1、前言2、NTML HASH的产生3、Windows本地认证4、Windows网络认证 1、前言   密码保存在%SystemRoot%\system32\config\sam,我们登录windows系统的时候,系统自动读取SAM中的密码我们输入的密码进行比较,相同,则认证成功。 2、NTML HASH的产生   NTLM Hash是支持Net NTLM认证协议及本地认证,长度为32位,由数字字母组成。Windows本身不存储用户的明文密码,它会将用户的明文密码经过加密算法后存
NTLM哈希深度解析:从原理到安全实践
最新发布
Bruce_xiaowei的博客
08-27 462
本文深入解析了NTLM哈希机制及其安全风险。NTLM是微软的身份验证协议,通过挑战/响应机制保护通信安全,但存在LM Hash(已弃用)和NTLM Hash两种形式。文章详细介绍了NTLM认证流程,包括本地和网络认证方式,并分析了哈希传递攻击、Net-NTLM Relay攻击等安全威胁。防御措施包括禁用NTLM、启用SMB签名、强化密码策略等。尽管微软推广Kerberos认证,NTLM仍广泛存在,深入理解其原理有助于构建更安全的网络环境。
NTLM hash
z65535的博客
05-29 345
如果空密码或者不储蓄LM Hash的话,我们抓到的LM Hash是。windows内部是不保存明文密码的,只保存密码hash。其中本机用户的密码hash是放在本地的SAM文件里面,域内用户的密码hash是存在域控的NTDS.DIT文件里面。LM hash全称是LAN Manager Hash, windows最早用的加密算法,由IBM设计。用户的密码转换为大写,密码转换为16进制字符串,不足14字节将会用0来再后面补全。将加密后的两组拼接在一起,得到最终LM HASH值。是NTLM Hash
ntlm hash加密方式学习
qq_42077227的博客
04-21 2898
ntlm hash加密原理学习
Windows LM-HashNTLM-Hash详解及Python模拟
"WindowsLM-HashNTLM-Hash生成原理及Python模拟" Windows操作系统中,身份验证过程涉及到两种主要的哈希算法:LM (Lan Manager) HashNTLM (NT LAN Manager) Hash。这两种算法在早期版本的Windows系统中...
如何使用Python脚本模拟Windows环境中LM-HashNTLM-Hash生成,并用示例代码展示?
11-04
为了深入了解LM-HashNTLM-Hash生成过程,推荐您参考《Windows LM-HashNTLM-Hash详解及Python模拟》。这本书详细讲解了这两种哈希的生成原理,并展示了如何用Python进行模拟。 参考资源链接:[Windows LM-Hash...
Windows环境中,如何使用Python脚本模拟LM-HashNTLM-Hash生成过程?请提供示例代码。
11-04
要在Windows系统中使用Python脚本模拟LM-HashNTLM-Hash生成,首先需要了解这两种哈希的生成逻辑。通过阅读《Windows LM-HashNTLM-Hash详解及Python模拟》这本书,你可以掌握从基本密码到最终哈希值的转换过程...
实现PROXY穿越(8):NT-Hash的实现
愷风(Wei)的专栏
11-15 5559
  最近忙,事比较多,活多了,还要降薪,唉。没什么时间看书,将以前的一些技术blog也移到这里。NTLM在去年年底和今年年初研究过一阵子,写了总结和例子程序。里面涉及很多算法,在网上查了很久。(下面是以前的博客)最近想实现一个通过PROXY穿越的网络编程,将相关的内容进行一下汇总。很多东西来自网络共产主义,也应该为共产主义有所回馈。介绍NT-hash的实现。  从IBM设计的LM Hash
NT哈希破解
04-25
初学数据库和密码破解的好工具书,是一本很好的入门级书本,可以看看
Windows内网协议NTLMLM哈希加密过程
qq_60115503的博客
04-25 2457
Windows操作系统通常使用两种方法对用户的明文密码进行加密处理,在域环境中,用户信息存储在ntds.dit中,加密后为散列值,Windows操作系统中的密码一般由两部分组成,一部分为LM Hash,另外一部分为NTLM Hash,在Windows操作系统中,Hash的结构通常如下
【内网学习】4.LMHashNTLM Hash
gclome的博客
03-06 8367
目录 1 LM Hash及其生成过程 2 NTLM Hash及其生成过程 3 生成lm hashntlm hash的网站 参考文章 windows 操作系统通常使用两种方法对用户的明文密码进行加密处理。在域环境中,用户信息存储在ntds.dit中,加密后为散列值。 在windows下通过SAMInside提取到的密码Hash时,可以看到有两条,分别是LM-Hash和NT-Hash,这是对同一个密码的两种不同的加密方式。在windows操作系统中,hash的结构通常如下: user...
Windows LM/NTLM HASH加密及获取工具
weixin_38023368的博客
09-04 5445
MD5和SHA1可以说是目前应用最广泛的Hash算法,而它们都是以MD4为基础设计的。那么他们都是什么意思呢?这里简单说一下: (1)MD4 MD4(RFC 1320)是MIT的Ronald L. Rivest在1990年设计的,MD是Message Digest的缩写。它适用在32位字长的处理器上用高速软件实现,它是基于32位操作数的位操作来实现的。 (2) MD5 MD5(RFC 1321)是Rivest于1991年对MD4的改进版本...
Windows密码凭证获取
weixin_51151498的博客
06-28 741
密码凭证获取
域基础-NTLM协议
qq_34942239的博客
05-11 2877
协议之后微软提出了HTML协议,这一协议安全性更高,不仅可以用于工作组中的机器身份验证,又可以用于域环境身份验证,还可以为SMB、HTTP、LDAP、SMTP等上层应用提供身份验证。
没有人比我更了解NTLM协议
weixin_65550121的博客
12-10 2229
其实简单来说,就是客户端去访问SMB服务的时候,需要输入服务端的账号和密码,来进行校验身份,此时客户端会将服务端的密码存储在自己的本地中,然后当服务端发送过来的质询消息中包含质询值发送过来的时候,客户端会将之前保存服务端的那个密码hash,对这个质询值进行加密加密之后封装成认证消息发送给服务端,服务端紧接着用自己的密码也对质询值进行加密。没有定义的话,就是使用的默认值。②:服务端接收到客户端发送过来的Type 1消息后,会读取其中的内容,并从中选择出自己所能接受的服务内容,加密等级,安全服务等。
WindowsHash简介及windows认证
qq_58000413的博客
04-23 2000
Windows系统使用两种方法对用户的密码进行哈希处理,他们分别是LAN Manager()哈希和NT LAN Manager()哈希。现在已经有了更新的NTLMv2以及Kerberos验证体系。Windows的系统密码hash默认情况下一般由两个部分组成:第一部分是LM-hash,第二部分是NTLM-hashwindows加密过的密码口令,我们称为hashwindows的系统密码hash默认情况下一般由两个部分组成:第一部分是LM-hash,第二部分NTLM-hash
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值