Windows登录课后思考

已于 2024-04-27 14:56:32 修改
阅读量436 收藏 3
点赞数 3
分类专栏: 安全 文章标签: 安全
于 2024-04-26 22:29:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BZZBR/article/details/138232364
版权
  1. windows登录的明文密码,存储过程是怎么样的,密文存在哪个文件下,该文件是否可以打开,并且查看到密文

    在windows中,一般是通过保存密码的hash值来确保安全性,Windows 默认使用NTLM或Kerberos 身份认证协议进行加密存储密码。

    本地登录授权用户访问本地计算机上Windows资源的权限。本地登录要求用户在本地计算机的安全账户管理器(SAM)中具有用户账号。安全账户管理器(SAM)是存储本地用户账户和组的数据库。

    C:\Windows\System32\config\SAM 一般打不开

  2. 我们通过hashdump 抓取出 所有用户的密文,分为两个模块,为什么? 这两个模块分别都代表什么
  3. 为什么第一个模块 永远是一样的aad3

    hashdump抓取的密文分为LMhash和NThash:

    LM Hash(LAN Manager Hash):微软为了提高windows操作系统的安全性而采用的散列加密算法,其本质是DES加密。尽管LM Hash较容易破解,但是为了保证系统的兼容性,windows只是将LM Hash禁用了,LM Hash明文密码被限制再14位以内,也就是说如果停止使用LM Hash,将用户的密码设置位14位以上就可以了。

    NTLMHash:微软为了在提高安全性的同时保证兼容性而设计的散列加密算法,NTLMHash是基于MD4加密算法进行加密的。

    两个模块都分别代表用户的密码密文,但NThash比LMhash更安全,难以破解

    为了保证系统的兼容性,windows只是将LM hash禁用了,但仍然会生成LM hash并且是固定值aad3b435b51404eeaad3b435b51404ee,所以在hashdump抓取结果可以看见两个密文模块。

  4. 这两个模块的加密算法有什么不同,如何加密的

    LM和NTLM都是使用hash算法加密的,但是LM是将明文转为16字节固定长度的hash值,而NTLM Hash使用更复杂的算法和更长的哈希值来存储密码,通常是32个字符的长度。

    LM:

    1. 将明文口令转换为其大写形式

    2. 将字符串大写后转换为16进制字符串

    3.密码不足14字节要求用0补全

    4.将编码分成2组7字节的数据

    5.将每一组7字节的十六进制转换为二进制,每7bit一组末尾加0,再转换成十六进制组成得到2组8字节的编码

    6.将得到的两组8字节编码,分别作为DES加密key为魔术字符串“KGS!@#$% ”进行加密

    使用两组8字节编码分别作为密钥key去加密明文(KGS!@#$%转为16进制),得到密文

    7.将两组DES加密后的编码拼接得到结果

    NTLM Hash:

    将UltraEdit得到十六进制ASCII转Unicode,获得Unicode字符串

    开头的FF FE用于标识此文本文件为Unicode编码

    获取的十六进制Unicode字符串进行标准MD4单向哈希加密,无论数据源有多少字节,MD4固定产生128-bit的哈希值,产生的哈希值就是最后的NTLM Hash。

BZZBR
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
C语言程序设计课后教学反思,《VB程序设计》课程教学反思
weixin_28846405的博客
05-18 315
我一直以来担任《VB程序设计》课程辅导教师。该课程是电大系统计算机专业必修的专业课,作为课程辅导教师,应当积极整合多种教学资源、采取多种教学手段指导学生综合运用各种媒体进行自主学习,并有针对性地引导学生端正学习态度,激发学习动机,提高学习兴趣,增强学习信心,以提高开放教育的教学效果。以下就教学实践中遇到的一些新问题,以及教学内容与教学方法上做的一些探索实践,谈一点心得体会,以抛砖引玉。1 突出课程...
渗透课后思考
m0_64998040的博客
05-28 281
将明文口令转换为其大写形式,将字符串大写后转换为16进制字符串,密码不足14字节要求用0补全,将编码分成两组每组7字节,将每一组7字节的十六进制转换为二进制,每7bit一组末尾加0,在转换成十六进制组成得到2组8字节的编码,将以上步骤得到的2组8字节的编码,分别作为DES加密key为魔术字符串"KGS!LM Hash 加密算法存在一些漏洞,它使用的是分组的DES,密码长度最大只能为14个字符,如果密码强度是小于7位,那么第二个分组会用0来在后面补全,加密后的结果就会是固定的。
课后思考
weixin_71514466的博客
04-26 208
Windows系统中,当你输入密码进行登录时,系统会将密码进行加密处理,并将加密后的密文存储下来。其密文存储在路径C:\Windows\System32\config\SAM中的SAM,一般是打不开该文件,会显示另一个程序正在使用此文件,进程无法访问。NTLM Hash,是微软为了在提高安全性的同时保证兼容性而设计的散列加密算法,NTLM Hash是基于MD4加密算法进行加密的。LM Hash,是微软为了提高Windows操作系统的安全性而采用的散列加密算法,其本质是DES加密。
计算机网络实验(1)--Windows网络测试工具
半岛铁盒里
07-07 2033
广州大学计算机网络实验一,windows网络测试工具,学会使用各种常见命令
密码破解---实验八:Windows本地破解用户口令
weixin_70557959的博客
05-05 6702
目录 一、实验目的及要求 二、实验原理 1.Windows NT 系统密码存储的基本原理 2.SAM的导出方法 三、实验环境 四、实验步骤及内容 五、实验总结 六、分析与思考 一、实验目的及要求 1、了解Windows2000/XP/Server 2003系统密码的加密机制及其脆弱性; 2、学会使用Windows本地密码破解工具来破解密码跟审计密码的安全性; 3、了解设置健壮的Windows口令,以及配置强壮的密码策略的必要性。 二、实验原理 1.Windows NT 系统密
linux思考与实验答案,linux课后习题答案教材课后习题参考答案
weixin_36221113的博客
05-17 1428
27、下列哪个命令中不会自动产生文件后缀?A. gzip B. tar C. bzip2 D. compr 28、有关归档和压缩命令,下面描述正确的是?A. gzip 命令可解压缩由zip 命令生成的后缀为.zip 的压缩文件 B. unzip 命令和gzip 命令可以解压缩相同类型的文件 C. tar 归档且压缩的文件可以由gzip 命令解压缩 D. ta...
Linux教程(第5版)孟庆昌版 课后答案
热门推荐
weixin_42023723的博客
06-15 3万+
最近在复习Linux,用的教材是《Linux教程(第5版)孟庆昌版》,但每章的课后复习题答案没给,不太方便,我整理了一下
实验2 Windows口令破解
10-29 802
实验2 Windows口令破解 实验目的 了解Windows口令破解原理 对信息安全有直观感性认识 能够运用工具实现口令破解 实验工具 LC5 实验原理 口令破解方法: 口令破解主要有两种方法:字典破解和暴力破解。 字典破解是指通过破解者对管理员的了解,猜测其可能使用某些信息作为密码,例如其姓名、生日、电话号码等,同时结合对密码长度的猜测,利用工具来生成密码破解字典。如果相关信息设置...
体测c语言程序设计教程课后答案,C语言课设——学生体测系统
weixin_33111267的博客
05-18 761
刚刚考完试我十分的兴奋,再一想到就要过年回家了,就感受我应该造福人类啊,因此就把我搞了接近两个星期的课设贴出来了,我是否是很好!(虽然极其的辣鸡,一个小小的课设就搞了700多行,各位小伙伴千万不要学个人,啰里八嗦的不是一个程序猿该有的素质!)web(so)你们就把这个看成参考,反正大概的格式都是差很少的。windows 你们用windows系统的话能够像我同窗同样弄清屏(让它长得跟跳转了界面同样的...
中国法制史课后思考题参考答案.doc
06-23
中国法制史课后思考题参考答案
中国近现代史纲要课后思考题答案.pdf
05-26
中国近现代史纲要课后思考题答案
梁嘉慧《Excel复习》课后反思.docx
12-14
梁嘉慧《Excel复习》课后反思.docx
Windows网络编程 杨秋黎 课后习题答案.pdf
07-04
Windows网络编程(第2版)杨秋黎 课后习题答案
红队内网攻防渗透:内网渗透之内网对抗:横向移动篇&Kerberos&委派安全&非约束系&约束系&RBCD资源系&Spooler利用
HACKONE的博客
06-23 136
机器A(域控)访问具有非约束委派权限的机器B的服务,会把当前认证用户(域管用户)的的TGT放在ST票据中,一起发送给机器B,机器B会把TGT存储在lsass进程中以备下次重用。简而言之,非约束委派是指用户账户将自身的TGT转发给服务账户使用。委派是一种域内应用模式,是指将域内用户账户的权限委派给服务账号,服务账号因此能以用户的身份在域内展开活动(请求新的服务等),类似于租房中介房东的关系去理解。攻击者拿到了一台配置非约束委派的机器权限,可以诱导域管来访问该机器,然后得到管理员的TGT,从而模拟域管用户。
等保测评:全面保障信息系统安全的必要举措
A526847的博客
06-23 571
随着信息技术的快速发展,信息系统在各行各业中的应用越来越广泛,但同时也面临着日益严峻的安全威胁。为了保障信息系统的安全,我国实施了信息安全等级保护制度,要求对信息系统进行等保测评。等保测评(信息安全等级保护测评)是评估信息系统安全等级的重要过程,旨在确保信息系统能够抵御各种安全威胁,保障信息的机密性、完整性和可用性。通过等保测评,可以全面评估信息系统的安全状况,发现潜在的安全隐患和漏洞,为信息系统的安全加固提供科学依据。通过等保测评可以全面评估信息系统的安全状况并发现潜在的安全隐患和漏洞。
广州化工厂可燃气体报警器检定检验:安全生产新举措显成效
BDjiance的博客
06-20 359
无论是储存、生产还是处理过程,可燃气体报警器都能够实时监测可燃气体浓度,一旦超过安全阈值,便会发出警报,提醒操作人员及时采取措施,避免火灾和爆炸事故的发生。对此,佰德建议相关部门和化工厂加强可燃气体报警器的检定检验工作,确保报警器的准确性和可靠性。值得注意的是,可燃气体报警器的检定检验是确保其准确性和可靠性的关键环节。此外,根据统计数据,经过定期检定检验的可燃气体报警器误报率显著降低,有效提高了化工厂的安全生产水平。在广州的化工厂中,通常会根据报警器的使用情况和环境条件,制定合理的检定周期和频次。
修复漏洞Windows 2012 Server R2(CVE-2016-2183)、(CVE-2015-2808)、(CVE-2013-2566)
最新发布
路~可以走过
06-23 58
【代码】修复漏洞Windows 2012 Server R2(CVE-2016-2183)、(CVE-2015-2808)、(CVE-2013-2566)
3浏览器安全
weixin_45511682的博客
06-19 1331
前端对浏览器安全认识,#XSS攻击、CSRF攻击、中间人攻击、前端安全问题与防范、网络劫持防范
小甲鱼c++ 课后思考
07-29
小甲鱼 c 的课后思考题是拓展性的问题,旨在深入思考所学知识的应用和相关问题。以下是一个可能的回答: 课后思考题:如何利用Python编写一个简单的猜数字游戏? 要编写一个简单的猜数字游戏,我们可以借助 Python...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值