Windows的密码生成算法——NTLM算法破解

最新推荐文章于 2024-05-11 20:28:17 发布
最新推荐文章于 2024-05-11 20:28:17 发布
阅读量7.8k 收藏 8
点赞数 8
分类专栏: # 用到的密码算法 文章标签: 密码学 算法 哈希 windows NTLM算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Onlyone_1314/article/details/113848990
版权

文章目录

NTLM:CDABE1D16CE42A13B8A9982888F3E3BE

hint:密码长度不超过5,数字和符号组成

Windows下NTLM Hash生成原理:‍‍
  IBM设计的LM Hash算法存在几个弱点,微软在保持向后兼容性的同时提出了自己的挑战响应机制,NTLM Hash便应运而生。
  假设明文口令是”123456″:
  1、首先转换成Unicode字符串,与LM Hash算法不同,这次不需要添加0补足14字节,从ASCII串转换成Unicode串时,使用little-endian序,0x80之前的标准ASCII码转换成Unicode码,就是简单地从0x??变成 0×00??。此类标准ASCII串按little-endian序转换成Unicode串,就是简单地在原有每个字节之后添加0x00。
  2、对所获取的 Unicode串进行标准MD4单向哈希,无论数据源有多少字节,MD4固定产生128-bit的哈希值。
  与LM Hash算法相比,明文口令大小写敏感,无法根据NTLM Hash判断原始明文口令是否小于8字节,摆脱了魔术字符串”KGS!@#$%”。NTLM安全性的关键在于MD4是真正的单向哈希函数,穷举作为数据源出现的明文,难度较大。
  例如:
“123456”先转换成Unicode码“310032003300340035003600”,
然后“310032003300340035003600”进行标准MD4单向哈希就得到了最后的NTLM Hash:32ED87BDB5FDC5E9CBA88547376818D4。

加密的流程就是:
(1)把字符串转成Unicode编码串;
(2)把Unicode编码串用MD4单项哈希算法生成固定128比特的哈希值。

方法一、Python代码暴力破解

接下来,我们就根据加密流程来暴力破解,其中密码长度不超过5,数字和符号组成:

# py -3
# -*- coding: utf-8 -*-
# coding:utf-8

from Crypto.Hash import MD4
import string
import hashlib

# 数据字典:密码由数字和符号组成
dataDictionary = string.digits + string.punctuation
# 密码长度不超过5
for a in range(len(dataDictionary)):
    for b in range(len(dataDictionary)):
        for c in range(len(dataDictionary)):
            for d in range(len(dataDictionary)):
                for e in range(len(dataDictionary)):
                    password1 = dataDictionary[a]+"\0"+dataDictionary[b]+"\0"+dataDictionary[c]+"\0"+dataDictionary[d]+"\0"+dataDictionary[e]+"\0"
                    # print(password)
	       # 以指定的utf-8编码格式编码字符串,返回bytes 对象
                    password2 = password1.encode('utf-8')
                    # print(password)

                    # Crypto.Hash模块的MD4算法
                    # result = MD4.new()
                    # result.update(password2)
                    # if "CDABE1D16CE42A13B8A9982888F3E3BE" == str.upper(result.hexdigest()):
                    
                    # hashlib的md4算法,但是生成的明文都是小写,但是题目给的是大写,所以用str的upper函数把明文转化成大写
                    if 'CDABE1D16CE42A13B8A9982888F3E3BE' == str.upper(hashlib.new('md4',password2).hexdigest()):
                        print("CDABE1D16CE42A13B8A9982888F3E3BE对应的密码是: " + password1)
                        exit()

运行结果:
在这里插入图片描述
得到CDABE1D16CE42A13B8A9982888F3E3BE解密后的结果为:1+2=3。

方法二、hashcat工具破解

因为老师提示了密码长度不超过5,数字和符号组成,直接生成攻击字典:
在这里插入图片描述
在这里插入图片描述

在cmd下运行hashcat:hashcat32.exe -m 1000 -a 0 CDABE1D16CE42A13B8A9982888F3E3BE mutou.txt
在这里插入图片描述

28秒找到了结果:
在这里插入图片描述

打开hashcat.potfile查看结果,CDABE1D16CE42A13B8A9982888F3E3BE解密后的结果为:1+2=3。
在这里插入图片描述

大灬白
关注
  • 8
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
Windows系统管理员账号密码Hash哈希解密工具[CSDN版]
03-02
该工具为本人原创,CSDN论坛首发, 功能为在线解密Windows系统管理员账号密码Hash哈希值。 至于获取Hash百度有方法,本工具可以解密你得到的Hash值, 成功率90%以上! 有些大长度结构复杂的密码会失败!
Windows下LM-Hash与NTLM-Hash
02-11
文档描述了Windows下LM HASH ,NTLM HASH生成原理和规则。 并利用Python脚本进行模拟。 详细描述了 挑战/响应模式(鉴权协议)的原理 详细描述了NTLM SMB通信流程 对内网渗透入门感兴趣的一定下载
MD5,SHA1,SHA256,NTLM,LM等Hash在线破解网站收集
热门推荐
海阔天空
03-18 1万+
MD5 http://hashchecker.de/find.html http://paste2.org/p/441222 http://r0ot.podzemlje.net/?x=md5 http://hashkiller.com/index.php?action=statistics http://www.md5decrypter.co.uk/http://hash.db.hk/m...
域基础-NTLM协议
最新发布
qq_34942239的博客
05-11 1051
协议之后微软提出了HTML协议,这一协议安全性更高,不仅可以用于工作组中的机器身份验证,又可以用于域环境身份验证,还可以为SMB、HTTP、LDAP、SMTP等上层应用提供身份验证。
使用NTLM解密444a169767f4100304367a9062de34ed
weixin_42588555的博客
01-12 247
NTLM是一种加密算法,它不能用来解密数据。如果你想解密 "444a169767f4100304367a9062de34ed",那么你需要使用它的加密密钥和相应的解密算法
国外hash(MD5、NTLM、LM、SHA)密码在线破解网站
weixin_34318956的博客
06-01 512
国外hash(MD5、NTLM、LM、SHA)密码在线破解网站这是国外的hash密码在线破解网站列表,支持多种类型的hash密码,目前可查询破解的hash包括:MD5、NTLM、LM、SHA1、SHA 256-512、MySQL、WPA-PSK 。MD5MD5Decrypter(uk)Plain-TextCrackfoo -NNCHashcrackGdataMD5thisMD...
将字典生成包含NTLM与明文对应字典的python脚本
qq_32476833的博客
05-15 854
LC7这种含有NTLM字典破解功能的工具用起来感觉破解速度太慢了,不如直接将字典内的明文逐行生成一个新的包含明文与对应NTLM密文的专用字典,然后使用findstr指令查询快的多。 该脚本的核心算法来源于:如何在 python 中计算 NTLM 哈希? - IT宝库 第一次独立编写python,语法函数啥的都是现用现学,必然存在不足之处。 下面贴上python源码: import sys import hashlib import binascii file_in_path = sys.argv[
内网渗透 | 最全的内网凭据密码收集方法和技巧总结
Ms08067安全实验室
02-03 6908
内网凭据密码收集指南原创投稿作者:深蓝实验室天威战队前言在攻防场景下,红队人员拿下一台终端或服务器后,第一步要做的往往就是信息收集,为最大化利用权限,扩大战果,密码抓取必不可少,这里针对常见应用软件和系统等密码抓取做了记录和总结,希望能帮助你作为参考。RDP凭证本机RDP密码抓取本机RDP密码是一个我们常遇到的场景,通常使用mimikatz抓取RDP密码。当系统为win10或2012R2以上时,默...
在线破译lm/nt网址
weixin_34026484的博客
12-18 217
http://crack-online.com/ 也即: http://www.objectif-securite.ch/ophcrack.php 转载于:https://blog.51cto.com/renchen/1093283
密码学(Crypto)一些在线解密网站
Comet_sgf的程序员之路
03-02 1万+
xssee:http://web2hack.org/xssee xssee:http://evilcos.me/lab/xssee 程默的博客(DES,3DES,AES,RC,Blowfish,Twofish,Serpent,Gost,Rijndael,Cast,Xtea,RSA):http://tool.chacuo.net/cryptdes 在线编码解码(多种并排):http://bianma...
ntml.rar_NTLM_NTML_ntlm算法_ntml协议认证_ntml认证
09-23
最后,客户端根据这个挑战值和用户密码生成一个证明(proof),并将其连同用户的用户名和域信息一起发送回服务器进行验证。 NTLM算法的核心是将明文密码转换为不可逆的散列值,这通常涉及到MD4或MD5算法。在NTLMv1...
Windows系统管理员账号密码Hash哈希解密工具
11-06
在线解密Windows系统管理员账号密码Hash哈希值。 至于获取Hash百度有方法,本工具可以解密你得到的Hash值
基于混沌学的序列密码生成算法 (2005年)
06-12
目的 由种子密钥生成非周期密码序列。方法 利用混沌的初始敏感、无周期、不收敛但有界等特点,考虑到计算机的有界性和离散性等本质特征,提出通过两个不相关混沌函数的多维扩展,构造极大周期序列密码生成算法。结果 可以在计算机上利用混沌函数生成极大周期的密码序列。结论 该算法实现简单、速度快、有极大周期,应用价值较大。
一键获取windows密码神器mimikatz咪咪猫
07-23
**标题解析:**“一键获取windows密码神器mimikatz咪咪猫”指的是Mimikatz,这是一个在网络安全领域中著名的开源工具,主要用于提取Windows操作系统的登录密码和其他敏感信息。 **描述详解:**描述中的“mimikatz....
常见密码哈希离线查询工具 , 包含算法类型'md5', 'md5x2', 'md5x3','sha1', 'ntlm'等
04-30
常见密码哈希离线查询工具 , 包含算法类型'md5', 'md5x2', 'md5x3','sha1', 'ntlm', 'mysql', 'mysql5','md5_sha1', 'sha1_sha1', 'sha1_md5', 'md5_base64','md5_middle','base64_md5', 'md5_sha256', 'sha256','sm...
获取Windows明文密码mimikatz2.2-x64.rar
03-19
标题 "获取Windows明文密码mimikatz2.2-x64.rar" 指向的是一个使用Mimikatz工具来提取Windows系统中明文密码的过程。Mimikatz是一款由法国安全研究员Benjamin Delpy开发的开源工具,主要用于系统安全分析,特别是...
哈希处理介绍-使用Mimikatz以及John对Windows用户密码破解
ran的博客
02-06 6582
Windows系统使用两种算法对用户的密码进行哈希处理, 它们分别是LM-hash算法NTLMhash算法。所谓哈希(hash) , 就是使用一种加密函数对其进行加密。这个加密函数对一个任意长度的字符串数据进行一次数学加密函数运算,然后返回一个固定长度的字符串。Windows的系统密码hash默认情况下一般由两部分组成:第一部分是LM-hash, 第二部分是NTLM-hash。通常可从Windows系统中的SAM文件和域控制器的NTDS.dit文件中获得所有用户的hash。
如何破解Windows密码[LM/NTLMv2介绍]
xcntime的专栏
12-02 7618
如何破解Windows密码[LM/NTLMv2介绍]<br />原创文章如转载,请注明:转载自冠威博客 [ http://www.guanwei.org/ ] <br />本文链接地址:http://www.guanwei.org/post/platformsecurity/06/windows-LM-NTLMv2.html<br />密码可以看作我们主要,甚至某些情况下唯一可用于防范入侵的防线。就算入侵者无法在物理上接触到计算机,对于对外的Web应用,他们依然可以通过远程桌面协议或身份验证功能访问到服务器
ntlm hash加密方式学习
qq_42077227的博客
04-21 1725
ntlm hash加密原理学习
C++暴力破解NTLM加密算法
05-31
暴力破解NTLM加密算法需要对于每个可能的密码进行哈希计算,并将其与目标哈希进行比较。C++可以使用Windows API中的Cryptographic Service Provider (CSP)来实现NTLM哈希计算。以下是一个使用CSP进行NTLM哈希计算的示例代码: ```c++ #include <windows.h> #include <wincrypt.h> #include <iostream> #include <string> bool CrackNTLMHash(const std::string& hash, const std::string& charset, int length, std::string& password) { // Open a handle to the Microsoft Base Cryptographic Provider HCRYPTPROV hProv; if (!CryptAcquireContext(&hProv, nullptr, MS_DEF_PROV, PROV_RSA_FULL, CRYPT_VERIFYCONTEXT)) { std::cerr << "Failed to acquire cryptographic context\n"; return false; } // Convert the hex-encoded hash to binary std::string hashBytes; for (size_t i = 0; i < hash.length(); i += 2) { hashBytes += static_cast<char>(std::stoi(hash.substr(i, 2), nullptr, 16)); } // Allocate a buffer for the hash object HCRYPTHASH hHash; if (!CryptCreateHash(hProv, CALG_MD4, 0, 0, &hHash)) { std::cerr << "Failed to create hash object\n"; CryptReleaseContext(hProv, 0); return false; } // Iterate over all possible passwords std::string passwordHash; for (int i = 0; i < length; ++i) { std::string password(length, charset[0]); do { // Hash the password if (!CryptHashData(hHash, reinterpret_cast<const BYTE*>(password.data()), length, 0)) { std::cerr << "Failed to hash data\n"; CryptDestroyHash(hHash); CryptReleaseContext(hProv, 0); return false; } // Get the hash value DWORD hashLength = 16; BYTE hashValue[16]; if (!CryptGetHashParam(hHash, HP_HASHVAL, hashValue, &hashLength, 0)) { std::cerr << "Failed to get hash value\n"; CryptDestroyHash(hHash); CryptReleaseContext(hProv, 0); return false; } // Compare the hash value to the target hash passwordHash.assign(reinterpret_cast<const char*>(hashValue), hashLength); if (passwordHash == hashBytes) { password = password.substr(0, i) + password[i] + password.substr(i + 1); break; } // Reset the hash object if (!CryptDestroyHash(hHash) || !CryptCreateHash(hProv, CALG_MD4, 0, 0, &hHash)) { std::cerr << "Failed to reset hash object\n"; CryptReleaseContext(hProv, 0); return false; } } while (std::next_permutation(password.begin(), password.end(), [&charset](char a, char b) { return charset.find(a) < charset.find(b); })); } // Release resources CryptDestroyHash(hHash); CryptReleaseContext(hProv, 0); // Check if the password was found if (passwordHash == hashBytes) { password = password.substr(0, length); return true; } else { return false; } } ``` 该代码将目标哈希作为十六进制字符串传递,因此您需要将其从NTLM哈希格式转换为十六进制字符串。此外,您需要为字符集和密码长度指定值。代码将在字符集中迭代所有可能的密码,并使用Cryptographic Service Provider计算NTLM哈希。如果找到密码,则将其保存在传递的字符串参数中并返回true,否则返回false。注意,这是一种非常低效的方法,因为它需要尝试所有可能的密码。在现实世界中,密码长度和复杂度通常足以使暴力破解成为不切实际的选择。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值