3.1 本地认证——NTLM哈希和LM哈希

最新推荐文章于 2024-07-19 16:45:52 发布
最新推荐文章于 2024-07-19 16:45:52 发布
阅读量462 收藏 2
点赞数
分类专栏: 内网 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/GloryGod/article/details/132478730
版权
本文详细解释了Windows本地认证流程,涉及SAM文件、winlogon.exe、LSASS和密码加密(LMHash和NTLMHash)的工作原理。特别提到了mimikatz工具获取明文密码的过程以及不同版本Windows对LM和NTLM支持的变化。
摘要由CSDN通过智能技术生成

本地认证的流程

Windows的登陆密码是存储在系统本地的SAM文件中的,在登陆Windows的时候,系统会将用户输入的密码和SAM文件中的密码进行对比,如果相同则认证成功

SAM文件在C:\Windows\system32\config\目录下的,用于存储本地所有用户的凭证信息,但这不代表可以随意查看系统密码

首先,用户注销、重启、锁屏后,操作系统会让winlogon.exe显示登陆界面,也就是输入框界面,接收用户的输入信息后,将密码交给lsass进程,这个过程中会存一份明文密码,将明文密码加密成NTLM Hash,对SAM数据库进行比较认证
Windows Logon Process(即winlogon.exe):是Windows NT 用户登陆程序,用于管理用户登陆和退出
LSASS:用于微软Windows系统的安全机制,它用于本地安全和登陆策略

本地认证中用来处理用户输入密码的进程即lsass.exe,密码会在这个进程中明文保存,供该进程将密码计算成NTLM Hash与SAM进行比对,我们使用mimikatz来获取的明文密码,便是在这个进程中读取到的

LM和NTLM哈希

Windows操作系统通常使用两种方法对用户的明文密码进行加密处理。在域环境中,用户信息存储在ntds.dit中,加密后为散列值。 Windows操作系统中的密码一般由两部分组成,一部分为 LM Hash,另一部分为NTLMHash。在Windows操作系统中,Hash的结构通常如下:

username:RID:LM‐HASH:NT‐HASH

LM Hash 的全名为"LAN Manager Hash",是微软为了提高 Windows操作系统的安全性而采用的散列加密算法,其本质是DES加密。尽管 LM Hash较容易被破解,但为了保证系统的兼容性,Windows只是将LM Hash禁用了(从Windows vista和 Windows Server2008版本开始, Windows操作系统默认禁用 LM Hash)。 LM Hash明文密码被限定在14位以内,也就是说,如果要停止使用 LM Hash,将用户的密码设置为14位以上即可。如果 LM Hash被禁用了,攻击者通过工具抓取的 LM Hash通常为“ad3b435b51404eead3b435b51404ee”(表示 LM Hash为空值或被禁用)NTLM Hash是微软为了在提高安全性的同时保证兼容性而设计的散列加密算法。

NTLM Hash 是基于MD4加密算法进行加密的。个人版从 Windows vista以后,服务器版从 Windows Server 2003以后,Windows操作系统的认证方式均为 NTLM Hash

为了解决LM加密和身份验证方案中固有的安全弱点,Microsoft 于1993年在Windows NT 3.1中引入了NTLM协议。下面是各个版本对LM和NTLM的支持。

LM Hash原理

  1. 将明文口令转换为其大写形式假设这里以明文Admin@123为例,转换为大写格式为:ADMIN@123
  2. 将字符串大写后转换为16进制字符串转换后为
41 44 4D 49 4E 40 31 32 33
  1. 密码不足14字节要求用0补全,1Byte=8bit,上面的16进制字符串共9个字节,还差5个字节我们使用 00 00 00 00 00 补全为
41 44 4D 49 4E 40 31 32 33 00 00 00 00 00
  1. 将上述编码分成2组7字节
41 44 4D 49 4E 40 31 第一组
32 33 00 00 00 00 00 第二组
  1. 将每一组7字节的十六进制转换为二进制,每7bit一组末尾加0,再转换成十六进制组成得到2组8字节的编码

第一组

16进制:
41 44 4D 49 4E 40 31
转换为二进制:
01000001010001000100110101001001010011100100000000110001
七个为一组末尾补
01000000
10100010
00010010
10101000
10010100
01110010
00000000
01100010
合并后为
0100000010100010000100101010100010010100011100100000000001100010
再转换为16进制:40A212A894720062

第二组

16进制:
32 33 00 00 00 00 00
转换为二进制:
00110010001100110000000000000000000000000000000000000000
七个为一组末尾补
00110010
00011000
11000000
00000000
00000000
00000000
00000000
00000000
合并后为
0011001000011000110000000000000000000000000000000000000000000000
再转换为16进制:3218C00000000000
  1. 将以上步骤得到的两组8字节编码,分别作为DES加密key为魔术字符串 KGS!@#$% 进行加密 KGS!@#$%的16进制为

4B47532140232425 (明文)

(密钥)
第一组:6F08D7B306B1DAD4
第二组:B75E0C8D76954A50
  1. 最终结果拼接即可

6F08D7B306B1DAD4B75E0C8D76954A50(密文:加密后)

NTLM Hash原理

  1. 将明文口令转换成十六进制的格式 如:Admin@123 转换成Unicode格式,即在每个字节之后添加0x00
    Admin@123转16进制 41 64 6D 69 6E 40 31 32 33
    添加00:4100 6400 6D00 6900 6E00 4000 3100 3200 3300
     
  2. 对Unicode字符串作MD4加密,生成32位的十六进制数字串 570a9a65db8fba761c1008a51d4c95ab
GloryGod
关注
专栏目录
c++实现LMNTLM哈希
06-24
在vs2008下实现NTLMLM哈希加密,包含MD4加密和DES加密函数 在vs2008下实现NTLMLM哈希加密,包含MD4加密和DES加密函数
【内网学习】4.LMHash和NTLM Hash
gclome的博客
03-06 7091
目录 1 LM Hash及其生成过程 2 NTLM Hash及其生成过程 3 生成lm hash和ntlm hash的网站 参考文章 windows 操作系统通常使用两种方法对用户的明文密码进行加密处理。在域环境中,用户信息存储在ntds.dit中,加密后为散列值。 在windows下通过SAMInside提取到的密码Hash时,可以看到有两条,分别是LM-Hash和NT-Hash,这是对同一个密码的两种不同的加密方式。在windows操作系统中,hash的结构通常如下: user...
WindowsHash简介及windows认证
qq_58000413的博客
04-23 1760
Windows系统使用两种方法对用户的密码进行哈希处理,他们分别是LAN Manager()哈希和NT LAN Manager()哈希。现在已经有了更新的NTLMv2以及Kerberos验证体系。Windows的系统密码hash默认情况下一般由两个部分组成:第一部分是LM-hash,第二部分是NTLM-hashwindows加密过的密码口令,我们称为hash,windows的系统密码hash默认情况下一般由两个部分组成:第一部分是LM-hash,第二部分NTLM-hash。
ntlm hash加密方式学习
qq_42077227的博客
04-21 2106
ntlm hash加密原理学习
了解一下NTLM
rital的专栏
06-09 1287
NTLM 在客户机与服务器之间提供身份认证的安全包。NTLM   身份验证协议 是 质询/应答身份验证协议,是Windows   NT   4.0   及其早期版本中用于网络身份验证的默认协议。Windows   2000   中仍然支持该协议,但它不再是默认的。    NTLM身份验证过程:ntlm 是用于 Windows NT 和 Windows 2000 Server 工作组
阻止 NTLM后无法登录远程桌面的原因
liyichuanZhengzhou的博客
09-06 3296
一、依次进入:本地组策略编辑器 - 计算机配置 - Windows 设置 - 管理模板 - Windows 组件 - 远程桌面服务 - 远程桌面会话主机 - 安全 - 远程(RDP)连接要求使用指定的安全层 - 已启用。二、依次进入:本地组策略编辑器 - 计算机配置 - Windows 设置 - 安全设置 - 本地策略 - 安全选项。2. 网络安全:限制 NTLM:传入 NTLM 流量 - 拒绝所有帐户。之前郑州景安的服务器被攻击,没过几天阿里云的也被攻击,且都是 NTLM 攻击。
Windows下LM-Hash与NTLM-Hash
02-11
文档描述了Windows下LM HASH ,NTLM HASH生成原理和规则。 并利用Python脚本进行模拟。 详细描述了 挑战/响应模式(鉴权协议)的原理 详细描述了NTLM SMB通信流程 对内网渗透入门感兴趣的一定下载
具有Net-NTLM哈希捕获功能的面向Red Team的C#简单HTTP和WebDAV服务器-.NET开发
05-27
一个使用C#编写的面向Red Team的简单HTTP和WebDAV服务器,具有捕获Net-NTLM哈希的功能。 用于为横向移动目的在受损机器上提供有效载荷。 SharpWebServer这是一个用Red Hat C ++编写的面向Red Team的简单HTTP和...
SharpWebServer:具有Net-NTLM哈希捕获功能的面向Red Team的C#简单HTTP和WebDAV服务器
03-30
一个使用C#编写的面向Red Team的简单HTTP和WebDAV服务器,具有捕获Net-NTLM哈希的功能。 用于为横向移动目的在受损机器上提供有效载荷。 需要.NET Framework 4.5和System.Net和System.Net.Sockets引用。 用法 :: ...
LM/NTLM验证机制
weixin_39833509的博客
05-11 1550
LM/NTLM验证机制 ☆ 概述 ☆ 挑战/响应模式 ☆ L0pht文档 ☆ Windows NT身份验证机制的脆弱性 ☆ str_to_key()函数 ☆ 如何从明文口令生成LM Hash ☆ 标准DES加密 ☆ 如何从明文口令生成NTLM Hash ☆ 标准MD4单向哈希 ☆ SMB报文中使用的是DES LM Hash和DES NTLM Hash ☆ 观察一个实例 ☆ negotiate response解码 ☆ session_setup_andx request解码 ☆ 小结 ☆ 参考资源 .
windows登录口令存储所使用的LMNTLM散列函数
12-16
windows登录口令存储所使用的LMNTLM散列函数,作为操作系统学习和算法学习的辅助代码,在windowsXP上测试的结果是与系统登录口令的结果相一致。
LM HASH 计算工具
06-15
这个是为了学windows安全的写(中文解释的地方bit写错了,懒得改了,学相关的一眼就看的懂,所以不影响),lm哈希计算器。每一步都有,NT以后可能会写,LM的计算中的DES计算没写好,需要手工计算利用里面的工具,都怪自己懒。为了考试的时候不想手算这东西才做的,以后有时间会逐步的调整,需要源码的联系QQ:3281540895
Windows用户密码的加密方法与破解
algae
04-21 9243
再研究Hastcat的时候涉及到了Windows的Hash破解,感觉这个地方还是有一些姿势点和细节的,特此写文章记录之。 Hash简介Hash 一般翻译为“散列”,也可直接音译为“哈希”的。这个加密函数对一个任意长度的字符串数据进行一次加密函数运算,然后返回一个固定长度的字符串。Hash主要用于信息安全领域中加密算法,渗透测试中获取目...
Windows下LM-Hash与NTLM-Hash生成原理
热门推荐
endeav_or的博客
12-06 2万+
LM-Hash与NTLM-Hash在windows下通过SAMInside提取到的密码Hash时,可以看到有两条,分别是LM-Hash和NT-Hash,这是对同一个密码的两种不同的加密方式,下面对其生成原理做个实验。Windows下LM-Hash生成原理这里用实例展示LM-Hash的具体产生过程。我使用的明文口令是“123993”,可以看到在使用SAMInside提取出来的LM-Password是
【Try to Hack】NTLMLM基础
开心星人的博客
07-16 945
NTLMLM基础知识
LM Hash 计算方法
blrk
05-06 7480
如何从明文口令生成LM Hash 假设明文口令是”Welcome”,首先全部转换成大写,再做如下变换 “WELCOME” -> 57454C434F4D4500000000000000 也就是说在明文口令不足14字节的情况下,后面添加0×00补足14字节。有些书上介绍 添加空格(0×20)补足14字节,这是错误的,我不清楚是原作者写错了,还是译者的问 题。 然后切割成两组7字节的数据,
LM Hash和NTLM Hash的加密过程
tpaer的博客
10-17 1489
LM哈希本质上是DES加密可以逆向出来,而NTLM哈希本质上是MD4加密不能逆向只能枚举爆破,相对更安全,在Windows Server 2003以后, Windows操作系统的认证方式均为 NTLM Hash。以下将对Admin@123密码为例进行加密。
Windows认证LM Hash和NTLM Hash以及认证协议
最新发布
8888的博客
07-19 987
Windows密码一般放在:c://windows/system/config/SAM我们在winlogon.exe输入密码时,会发送到lsass.exe 去转化为NTLM Hash与SAM文件中的值去对比 ,如果相同,将user id 与group id 发送给winlogon.exe 准备桌面,登录成功。不同则失败LM Hash和NTLM Hash:Windows中的密码一般由两部分组成,一部分是LM哈希NTLM哈希Hash 结构:username:RID:LM‐HASH:NT‐HASH。
“解密“Windows NTLM Hash
Yale的博客
03-22 1万+
从hashcat 3.30开始,在虚拟机中运行hashcat经常会报错,提示GPU错误。这是由于从该版本开始,hashcat对于Intel CPU会自动检测Intel OpenCL运行时,即是否支持GPU破解。如果不支持,就会停止运行。为了便于实验,我们使用2.0版本的hashcat 安装: wget https://hashcat.net/files/hashcat-2.00.7z 7z e h...
Windows LM-Hash与NTLM-Hash详解及Python模拟
Windows操作系统中,身份验证过程涉及到两种主要的哈希算法:LM (Lan Manager) Hash 和 NTLM (NT LAN Manager) Hash。这两种算法在早期版本的Windows系统中用于存储用户的密码,以确保密码的安全性。尽管现在NTLM ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值