Windows认证LM Hash和NTLM Hash以及认证协议

于 2024-07-19 16:45:52 发布
阅读量940 收藏 17
点赞数 17
文章标签: 哈希算法 内网安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80116443/article/details/140552684
版权

1.Windows认证

2.LM Hash的加密原理

3.NTLM Hash加密原理

4.NTLM协议

5.NTLM 协议v1和v2的区别

6.Windows域认证之Kerberos协议认证

7.黄金票据的原理和利用

8.白银票据的原理和利用

9.黄金票据与白银票据的区别

1.Windows认证

Windows密码一般放在:c://windows/system/config/SAM

我们在winlogon.exe输入密码时,会发送到lsass.exe 去转化为NTLM Hash与SAM文件中的值去对比 ,如果相同,将user id 与group id 发送给winlogon.exe 准备桌面,登录成功。不同则失败

LM Hash和NTLM Hash:

Windows中的密码一般由两部分组成,一部分是LM哈希和NTLM哈希

Hash 结构:username:RID:LM‐HASH:NT‐HASH

LM哈希加密方式,本质是DES加密,这种加密方式是可逆的,所以在Windows server 2008版本开始,禁止LM Hash

NTLM Hash是基于MD4加密的

2.LM Hash的加密原理:

例子: Admin@123

1.将所有字符转化为大写,ADMIN@123

2.将大写后的字符串转化为十六进制:41 44 4d 49 4e 40 31 32 33

3.密码不足十四字节的要用0补全:41 44 4d 49 4e 40 31 32 33 00 00 00 00 00

4.将上述编码分成两组7字节:

第一组:41 44 4d 49 4e 40 31

第二组:32 33 00 00 00 00 00

5.将每一组的7字节的十六进制转化为二进制,每7bit的末尾加0,再转化为十六进制组成得2组8字节的编码

二进制

第一组:01000001010001000100110101001001010011100100000000110001

七个为一组,末尾加0,凑成一个字节:

01000000

10100010

00010010

10101000

10010100

01110010

00000000

01100010

合并:0100000010100010000100101010100010010100011100100000000001100010

再转十六进制:40A212A894720062

第二组:00110010001100110000000000000000000000000000000000000000

七个为一组末尾加0,凑成一个字节,每八位为一个字节:

00110010

00011000

11000000

00000000

00000000

00000000

00000000

00000000

合并:0011001000011000110000000000000000000000000000000000000000000000

再转十六进制:3218C00000000000

6.将上述得到的两组8字节的编码,分别作为DES加密秘钥为魔术字符串KGS!@#$%进行加密KGS!@#$%的十六进制为4B47532140232425(作为明文)

加密运算后:

第一组:6F08D7B306B1DAD4

第二组:B75E0C8D76954A50

最终拼接就是LM Hash:6F08D7B306B1DAD4B75E0C8D76954A50

3.NTLM Hash加密原理:

例子:Admin@123

1.将明文口令转化为十六进制的格式,然后在每个字节后面添加00

转化为十六进制:41646D696E40313233

添加00:410064006D0069006E004000310032003300

得到密文:570a9a65db8fba761c1008a51d4c95ab

4.NTLM协议:

是一种基于challenge、Response的认证机制,仅支持Windows的网络认证协议

分为三部分:

协商:使版本、协议什么的同步一下,向下兼容

质询:这里是challenge、Response关键之处、

验证:对质询结果最后一次验证、验证通过,访问资源

认证流程:

1、首先,client会向server发送一个username,这个username是存在于server上的一个用户

2、首先会在本地查询是否存在这样的一个用户,如果存在,将会生成一个16位的随机字符,即Chalenge,然后用 查询到的这个user的NTLM hash对Chalenge进行加密,生成Chalenge1,将Chalenge1存储在本地,并将 Chalenge传给client。

3、当client接收到Chalenge时,将发送的username所对应的NTLM hash对Chalenge进行加密即Response,并 Response发送给server。

4、server在收到Response后,将其与Chalenge1进行比较,如果相同,则验证成功

5.NTLM 协议v1和v2的区别:

最显著的区别challenge和加密算法不同,加密原料是一样的

NTLM V1的challenge有8位,加密算法是DES

NTLM V2的challenge有16位,加密算法是MD5

NTLM v2 的格式:username::domain:challenge:HMAC-MD5-blob

其中的blob就是response-challenge

认证机制:本地认证的是NTLM Hash 和LM Hash协议 网络认证的是NTLM V1 和V2 协议

我们可以通过截取NTLM V2 进行中间人攻击

6.Windows域认证之Kerberos协议认证

是一种网络认证协议,设计目的通过秘钥系统为客户端、服务器应用程序提供强大的认证服务

三部分:

客户端:发送请求的一方

服务端:接收请求的一方

秘钥分发中心:

分为AS:认证服务器,专门用来认证客户端的身份,并且分发客户用于访问TGS的TGT(票据授予票据)

TGS(票据授予服务器):用来发放整个认证过程中以及客户端访问服务端时所需要的服务授予票据

通信流程:

客户端先将请求发送到AS,AS进行身份认证,认证通过,会发送一张经过TGS加密和client加密的TGT票据,然后将这个票据发给客户端,客户端再发给TGS,TGS经过解密获得信息,然后给客户端返回一张通过server密码和CT_SK加密的ST票据,最后客户端将ST发送给服务端,服务端同意请求,建立连接

TGT票据,没有指明服务器,我们可以通过伪造TGT票据,可以访问任意其他的服务器,而ST票据,因为ST票据已经指明了服务器,只能去一个地方,即只能访问一个服务器,所以ST票据具有局限性

7.黄金票据的原理和利用:

黄金票据伪造原理就是伪造TGT

实验前提:你已经控制了域控,并且使用域管理员登录或者提权的system

利用:如果与管理员发现你控制了域控机器,把你的后门删除,那么你可以用伪造黄金票据TGT重新控制域控制器

实验条件:

1.知道域名称

2.知道域的SID值

3.知道域的Krbtgt账号的NTLM Hash值

4.伪造任意用户名

通过以上获取的信息我们可以伪造黄金票据,达到重新上线域控的目的

8.白银票据的原理和利用:

伪造ST为白银票据

实验前提:已经控制了域控,使用域管理员登录或者system登录

利用:通过伪造白银票据,得到域控的一部分权限,进而伪造黄金票据,最终达到控制域控的目的

实验条件:

1.域名

2.域SID

3.目标服务器名

4.可利用的服务

5.服务账号的NTLM HASH 

6.需要伪造的用户名

9.黄金票据与白银票据的区别:

黄金票据伪造的是krbtgt的NTLM Hash,权利大 ,而白银票据伪造的是server 账号的NTLM Hash,只能伪造一个服务,服务是有限的,即:黄金票据可以去任意地方,白银票据做一次只能去一个地方

闰土炖猹
关注
WindowsLM-HashNTLM-Hash
02-11
文档描述了WindowsLM HASHNTLM HASH生成原理和规则。 并利用Python脚本进行模拟。 详细描述了 挑战/响应模式(鉴权协议)的原理 详细描述了NTLM SMB通信流程 对内网渗透入门感兴趣的一定下载
内网安全之-NTLM协议详解
weixin_45910629的博客
03-18 2621
不同的SSP,实现的身份验证机制是不一样的。因此当我们获取到了用户密码NTLM Hash 而没有解出明文时,我们可以利用该 NTLM Hash 进行哈希传递攻击,对内网其他机器进行 Hash 碰撞,碰撞到使用相同密码的机器。它是发生在 NTLM 认证的第三步,在 Response 消息中存在 Net-NTLM Hash,当攻击者获得了 Net-NTLM Hash 后,可以进行中间人攻击,重放 Net- NTLM Hash,这种攻击手法也就是 NTLM Relay(NTLM 中继)攻击。
内网学习】4.LMHashNTLM Hash
gclome的博客
03-06 6852
目录 1 LM Hash及其生成过程 2 NTLM Hash及其生成过程 3 生成lm hashntlm hash的网站 参考文章 windows 操作系统通常使用两种方法对用户的明文密码进行加密处理。在域环境中,用户信息存储在ntds.dit中,加密后为散列值。 在windows下通过SAMInside提取到的密码Hash时,可以看到有两条,分别是LM-Hash和NT-Hash,这是对同一个密码的两种不同的加密方式。在windows操作系统中,hash的结构通常如下: user...
Windows本地认证 NTLM Hash&LM Hash
qax
11-21 1896
自己一直对一些底层的原理欠缺,最近一段时间弥补了一些基础的东西,但是一直没做记录。Windows的一个登录验证是必须要了解的,这里简单做个笔记记录一下。 Windows本地认证 NTLM Hash&LM Hash 概括 Windows本地认证采用sam hash比对的形式来判断用户密码是否正确,计算机本地用户的所有密码被加密存储在%SystemRoot%\system32\config\sam文件中,当我们登录系统的时候,系统会自动地读取SAM文件中的“密码”与我们输入的密码进行比对,如果.
Windows NT/NTLM 加密
maxwell2place
03-03 2350
<br /><br />Hash,一般翻译为“散列”,也有直接音译为“哈希”的,就是把任意长度的输入(又叫做预映射,pre-image),通过散列算法,变换成固定长度的输出,该输出就是散列值。这种转换是一种压缩映射,也就是散列值的空间通常远小于输入的空间,不同的输入可能会散列成相同的输出,而不可能从散列值来唯一的确定输入值。简单的说就是一种将任意长度的消息压缩到某一固定长度的消息摘要的函数。<br /><br /><br />       一、MD5 和 SHA1 可以说是目前应用最广泛的Hash算法,而它
LM Hash 计算方法
blrk
05-06 7448
如何从明文口令生成LM Hash 假设明文口令是”Welcome”,首先全部转换成大写,再做如下变换 “WELCOME” -> 57454C434F4D4500000000000000 也就是说在明文口令不足14字节的情况下,后面添加0×00补足14字节。有些书上介绍 添加空格(0×20)补足14字节,这是错误的,我不清楚是原作者写错了,还是译者的问 题。 然后切割成两组7字节的数据,
用彩虹表破解MD5、LM Hash等复杂加密密码
weixin_30532759的博客
04-27 380
一、什么是彩虹表?彩虹表(Rainbow Tables)就是一个庞大的、针对各种可能的字母组合预先计算好的哈希值的集合,不一定是针对MD5算法的,各种算法的都有,有了它可以快速的破解各类密码。越是复杂的密码,需要的彩虹表就越大,现在主流的彩虹表都是100G以上。二、上哪找彩虹表去?现在有很多大牛已经把自己的彩虹表共享出来了,所以你可以去下载。还有一种方法就是自己通过工具生成。不过自己生...
c++实现LMNTLM哈希
06-24
在vs2008下实现NTLMLM哈希加密,包含MD4加密和DES加密函数 在vs2008下实现NTLMLM哈希加密,包含MD4加密和DES加密函数
NTLM认证基本原理及编程简介
10-28
LM HashNTLM HashNTLM 认证机制中两个重要的概念。LM Hash 是一种使用明文口令前 7 字节生成的 Hash 值,它的前 8 字节源自对明文口令前 7 字节的运算。NTLM Hash 是一种使用明文口令生成的 MD4 单向哈希值...
Pwdump7提取Windows系统密码hash
11-11
使用Pwdump7提取Windows系统密码hash值,Pwdump7可以在CMD下提取出系统中的用户的密码hash (包括LMNTLM),当然必须要有系统权限.提取出了HASH,再用ophcrack破出明文密码,对进一步渗透是有很大帮助的。
LM HASH 计算工具
06-15
这个是为了学windows安全的写(中文解释的地方bit写错了,懒得改了,学相关的一眼就看的懂,所以不影响),lm哈希计算器。每一步都有,NT以后可能会写,LM的计算中的DES计算没写好,需要手工计算利用里面的工具,都怪自己懒。为了考试的时候不想手算这东西才做的,以后有时间会逐步的调整,需要源码的联系QQ:3281540895
域基础-NTLM协议
最新发布
qq_34942239的博客
05-11 1581
协议之后微软提出了HTML协议,这一协议安全性更高,不仅可以用于工作组中的机器身份验证,又可以用于域环境身份验证,还可以为SMB、HTTP、LDAP、SMTP等上层应用提供身份验证。
密码学系列——NTHASH以及MD4算法
gzy0506的博客
02-25 8794
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 密码学系列——NTHASH以及MD4算法前言WindowsNTLM-Hash生成原理标准MD4 算法代码片段FPGA实现 前言 主要是为了快速回忆之前工作的一些记录,不至于完全忘记。 WindowsNTLM-Hash生成原理 IBM设计的LM Hash算法存在几个弱点,微软在保持向后兼容性的同时提出了自己的挑战响应机制,NTLM Hash便应运而生。 这里同样以上节的明文密码“123994”作为研究对象。首先在UltraEdit中输入
LM HashNTLM Hash的加密过程
tpaer的博客
10-17 1439
LM哈希本质上是DES加密可以逆向出来,而NTLM哈希本质上是MD4加密不能逆向只能枚举爆破,相对更安全,在Windows Server 2003以后, Windows操作系统的认证方式均为 NTLM Hash。以下将对Admin@123密码为例进行加密。
Windows LM/NTLM HASH加密及获取工具
weixin_38023368的博客
09-04 4448
MD5和SHA1可以说是目前应用最广泛的Hash算法,而它们都是以MD4为基础设计的。那么他们都是什么意思呢?这里简单说一下: (1)MD4 MD4(RFC 1320)是MIT的Ronald L. Rivest在1990年设计的,MD是Message Digest的缩写。它适用在32位字长的处理器上用高速软件实现,它是基于32位操作数的位操作来实现的。 (2) MD5 MD5(RFC 1321)是Rivest于1991年对MD4的改进版本...
面试题——内网相关(二)
qq_44029310的博客
09-06 916
本文涉及:NTLM Hash的生成,NTLM Hash认证的种类,SAM文件,mimikatz中的lsadump模块从注册表中获取用户哈希的解析流程,CS中调用mimikatz的原理,CS中hashdump和logonpasswd 分别从哪里读取哈希和密码,XSS如何配合组合拳进行getshell。
Windows加密与数据保护
Kali与编程
01-31 1238
在使用Windows数据加密时,用户需要根据不同的场景和需求选择合适的加密算法、加密方法和加密工具,同时注意保护密钥的安全性,并及时进行更新和维护,以确保数据的安全性和保密性。在使用这些加密工具时,用户需要注意保护密钥的安全性,并及时进行更新和维护,以确保数据的安全性和保密性。通过选择合适的备份和恢复工具,制定合理的备份和恢复策略,并定期测试和维护备份数据,可以有效地保护重要数据,防止数据丢失和损坏。在本文中,我将向你介绍Windows数据加密的基本概念,包括数据加密的类型、加密算法、加密方法和加密工具。
lm哈希认证算法 c语言,LM算法的推导过程
weixin_42566209的博客
05-25 312
Openstack&plus;Kubernetes&plus;Docker微服务实践之路--RPC重点来了,本文全面阐述一下我们的RPC是怎么实现并如何使用的,跟Kubernetes和Openstack怎么结合. 在选型一文中说到我们选定的RPC框架是Apache Thrift,它的用法是在Ma ...【MySQL】Event事件与游标MySQL的事件就像Linux系统上的定时任...
NTLM Hash破解
07-28
NTLM Hash是一种用于Windows身份验证的哈希算法。由于其较弱的安全性,可以使用一些技术手段来破解NTLM Hash。 一种常见的破解NTLM Hash的方法是使用彩虹表(Rainbow Table)攻击。彩虹表是一种预先计算好的哈希链表,其中包含常见密码和其对应的哈希值。攻击者可以通过比对NTLM Hash和彩虹表中的哈希值来找到明文密码。 另一种方法是使用暴力破解。这种方法会尝试所有可能的密码组合,直到找到与NTLM Hash匹配的明文密码。然而,由于暴力破解需要尝试大量的密码组合,所以可能需要很长时间才能成功。 除了这些方法,还有一些更高级的技术可以用于NTLM Hash破解,如使用GPU加速、分布式计算等。 需要注意的是,破解NTLM Hash是一种违法行为,涉及到未经授权的访问和侵犯他人隐私。在任何情况下,我都不会鼓励或提供相关的破解方法。如果您有合法的需求,建议咨询专业安全团队以获取帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值