Windows和Linux口令文件及密码机制

最新推荐文章于 2023-03-07 10:28:36 发布
最新推荐文章于 2023-03-07 10:28:36 发布
阅读量3k 收藏 5
点赞数
分类专栏: 操作系统 入侵检测

Linux操作系统

一、口令文件

用户:基础口令文件--/etc/password  用户信息,仅指明口令存放位置,即shadow中

          口令文件-----/etc/shadow     实际存储了密码,只有root可读,影子文件

二、口令文件格式

1、password格式

每一行代表一个用户记录,不同字段间用:隔开,7个字段:

注册名:口令:用户标识号:组标识号:用户名:用户主目录:命令解释程序

2、shadow格式

用户名:加密后的口令字符串:口令最后修改时间距1970.1.1的天数:口令能被修改之前的天数(防止修改口令,回到老口令):口令必须被修改之后的天数:口令期满之后的天数:保留

三、安全机制

由密码域&id&salt&encrypted中id指明,常见id=1,即MD5加密.

另id=5是SHA256,id=6是SHA512.详细流程总结如下:

1、crypt_make_salt的子函数gensalt(salt_len)生成固定长度随机可见字符串salt

2、salt带入crypt函数中生成密码

相关参考:http://linfengdu.blog.163.com/blog/static/1177107320119209614584/

 

Windows操作系统

一、口令文件

%systemroot%\system32\config\sam

二、口令文件格式

NT系统打开之后是加密后的乱码,注册表中的 HKEY_LOCAL_MACHINESAMSAM HKEY_LOCAL_MACHINESECURITYSAM 保存了SAM文件的内容,

在正常设置下仅对system是可读写的。

SAM保存了两个不同口令信息:LANManager(LM)口令散列算法和加密NT版

三、安全机制

LM对口令的处理方法是:如果口令不足14位,就用0把口令补足14位,并把所有的字母转成大写字母。之后将处理后的口令分成两组数字,每组是7位。

然后由这两个7位的数字分别生成8位的DES KEY,每一个8位的DES KEY都使用一个魔法数字(将0x4B47532140232425用全是1的一个KEY进行加密获

得的)再进行一次加密,将两组加密完后的字符串连在一起,这就是最终的口令散列。

正式的口令(加密NT版)是将用户的口令转换成unicode编码,然后使用MD4算法将口令加密,相比之下用这种方法就要安全得多了。

之所以保留两种不同版本的口令是由于历史原因造成的,在一个纯NT的环境中应该将LAN Manager口令关闭。因为LAN Manager口令使用了较弱的DES

密钥和算法,比较容易破解。相比较之下,使用较强加密算法的NT正式口令要安全些。

 相关参考:http://tech.sina.com.cn/c/4306.html

 

Sxiaoxiaowen
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux密码加密什么算法,浅谈系统密码加密方式
weixin_39639622的博客
04-30 805
前几天恰巧碰到不算是题目的题目吧,涉及到Win与Linux的系统密码存放问题。这里总结一下两个系统下密码加密保存方式。Windows:SAM文件一般存放在C:\Windows\System32\Config下,存在LM-Hash与NT-Hash两种加密方式。Windows系统下的hash密码格式为:用户名称:RID:LM-HASH值:NT-HASH值,例如:Administrator:500:C8...
盐化挑战响应身份验证机制(SCRAM)SHA-1
04-06
在提供的压缩包文件中,`Salted-Challenge-Response-Authentication-Mechanism.pdf`可能是一个详细解释SCRAM SHA-1工作原理和技术细节的文档,适合开发者深入理解该机制。而`LogOn.aspx`文件可能是测试或演示SCRAM ...
非常详细的/etc/passwd解释
Neo
12-17 1万+
cat /etc/passwd root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin daemon:x:2:2:daemon:/sbin:/sbin/nologin desktop:x:80:80:desktop:/var/lib/menu/kde:/sbin/nologin mengqc:x:500:50...
认识帐号管理的灵魂文件(passwd和shadow)
ggy2005的专栏
10-19 1142
关于某个用户的帐号的管理,最重要的就是/etc/passswd和/etc/shadow;而关于用户群组的管理,最重要的就是/etc/group和/etc/gshadow两个文件。    下面来介绍一下关于用户管理的/etc/passwd和/etc/shadow这两个个文件。 /etc/passwd的构造它是一个纯文本文件,每行采用了相同的格式: name:password:ui
Linux /etc/passwd和/etc/shadow
m_de_g的博客
08-21 1974
Linux系统中,系统用户名是存放在文件中,口令是以加密的形式存放在文件中。一般etc/passwd中一行记录对应着一个用户,每行记录又被冒号()分隔为7个字段,其格式和具体含义如下:用户名:口令:用户标识号:组标识号:注释性描述:主目录:登录shell用户名(login_name):是代表用户账号的字符串。通常长度不超过8个字符,并且由大小写字母或字母组成。登录名中不能有冒号(),因为冒号在这里是分隔符。为了兼容起见,登录名中最好不要包含点字符(.),并且不使用连字符(-)和加号(+)打头。口令(
Linux中的密码信息保存文件
qq_38836118的博客
07-29 1万+
0x00 前言 Linux系统下,用户的密码会被加密保存在文件/etc/shadow中,本文尝试对这一部分内容进行整理,介绍相关基础知识,测试常用方法,帮助大家对此有更直观的认识。 0x01Linux下用户密码的保存格式 Linux密码信息保存在两个文件中,分别为:/etc/passwd和/etc/shadow /etc/passwd: 普通用户权限能够查看 保存用户信息,每一行代表...
Linux安全用户管理机制的设计与实现.pdf
09-06
传统Linux系统中,用户信息如密码存储在/etc/passwd和/etc/shadow文件中,这些文件只能由root用户访问和修改。为了允许普通用户修改自己的密码,系统引入了setuid/setgid机制,通过设置程序的权限,使得程序能够以属...
Oracle监听口令及监听器安全详解
12-15
通过设置监听口令、控制网络访问和保护配置文件,可以大大降低未经授权的恶意活动对数据库服务的影响。同时,定期审计和更新安全策略也是必不可少的,以应对新的威胁和攻击手段。对于大型企业或对数据安全有严格要求...
cmd操作命令和linux命令大全收集
04-24
ping -t -l 65550 ip 死亡之ping(发送大于64K的文件并一直ping就成了死亡之ping) ipconfig (winipcfg) 用于windows NT及XP(windows 95 98)查看本地ip地址,ipconfig可用参数“/all”显示全部配置信息 tlist -t 以...
linux复习题
06-24
1. Linux系统中有三种基本的文件类型:普通文件、目录文件和 设备文件 。 2. 在超级用户下显示Linux系统中正在运行的全部进程,应使用的命令及参数是 ps -aux 。 3. 将前一个命令的标准输出作为后一个命令的标准输入...
基于哈希算法的web账户口令存储方法
weixin_34319817的博客
04-22 377
  web账户的口令不能直接明文存储,这样太不安全了,需要加密存储。 存储策略—— 基于安全哈希算法加密存储用户的口令   估计基于安全哈希算法的存储方式应该已经广泛使用了,不过奇怪的是网上难以找到相关应用的详细资料。哈希算法可用于保障信息的完整性、抗抵赖性, 属于单向算法,即便哈希的结果被截获,对方也是无法还原出明文的。如果在哈希的过程中加入盐值,那就更好了,可以起到混淆的作用。盐值...
关于windows密码加密算法的说明
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
09-13 5061
一、背景 本文的主要介绍Windows创建和存储密码哈希(Hash)的方式,以及这些哈希的破解方式。 我们使用的Windows的计算机使用两种方法对用户密码创建哈希,这两种方法在本质上有着不同的安全意义。这两种方法分别是LAN Manager (LM)以及NT LAN Manager第二版(NTLMv2)。哈希是一种加密算法,通过对加密对象字符串计算得出一个字符串,这种加密需要获取任意大小的字符串数据,并用算法对其进行加密,然后返回一个固定大小的字符串。 其中,早期的LAN Manager哈希是Window
口令密码的区别_密码口令竟然不是同一个东西,我惊了?
weixin_42508785的博客
01-28 9056
日常生活中,密码的词语我们耳熟能详,XX的系统的密码忘记了,XX的密码输出错了,某平的百万用户账号密码泄露...,等等骇人听闻的事情。今天咱们就来聊聊咱们口中的密码到底是怎么回事,前方高能!其实真正的密码和我们口中的所说的“密码”相差甚远,我们口中说的“密码”其实只能叫“口令”,下面我们来一起看看二者到底有什么区别:什么是口令?大家很容易发现,只要需要登录的地方都会有用户名,用户名会对应一个密码,...
Linux 05 口令文件
天河有尽后为涯,星海无边前作岸。
07-09 440
由于 /etc/passwd 文件是所有用户都可读的,如果用户的密码太简单或规律比较明显的话,一台普通的计算机就能够很容易地将它破解。因此对安全性要求较高的 Linux 系统都把加密后的口令字分离出来,单独存放在一个文件中,这个文件是 /etc/shadow 文件。超级用户才拥有该文件读权限,这就保证了用户密码的安全性。/etc/shadow 中的记录行与 /etc/passwd 中的一一对应,它由pwconv命令根据 /etc/passwd 中的数据自动产生。
win10计算机默认用户名和密码是什么,win10共享的文件夹需要密码和用户名登陆...
热门推荐
weixin_42358594的博客
06-24 1万+
一、共享文件夹所在电脑设置1、右键我的电脑→管理→系统工具→本地用户和组→用户→中间空白区域右键→新用户;2、输入自设的用户名和密码,如图勾选→创建;3、右键需要共享的文件见→安全→编辑;4、点击添加;5、输入新建的用户名“test”→检查名称→确定;6、选择“test”→勾选允许的权限→确定;7、共享→高级共享;8、勾选“共享此文件夹”→权限9、选择已有的用户名→删除→添加;10、输入新建的用户...
win10计算机默认用户名和密码是什么,win10系统设置访问共享时每次都需输入帐号和密码的操作步骤...
weixin_32104797的博客
06-24 5971
win10系统使用久了,好多网友反馈说关于对win10系统设置访问共享时每次都需输入帐号和密码设置的方法,在使用win10系统的过程中经常不知道如何去对win10系统设置访问共享时每次都需输入帐号和密码进行设置,有什么好的办法去设置win10系统设置访问共享时每次都需输入帐号和密码呢?在这里小编教你只需要1、首先在开始菜单中找到“附件”下的“运行”,点击打开, 2、在“运行”中,输入“gpedit...
Windows安全加固系列-----口令策略
zhaotiannuo_1998的博客
06-13 3599
2019/6/13 — 此文章是关于Windows安全加固中增强口令的复杂度及锁定策略,还有一个关于暴力破解的实验。 脆弱的口令 少于8个字符 单一的字符类型、例如只用小写字母、或只用数字 用户名与口令相同 最常被人使用的弱口令: 自己、家人、朋友、亲戚、宠物的名字 生日、结婚纪念日、电话号码等个人信息 工作中用到的专业术语,职业特征 字典中包含的单词,或者只在单词后加简单的后缀 所以系统...
windows用户密码破解
qq_45927819的博客
03-03 1万+
文章目录一、hash简介二、Windows系统下的hash密码格式三、windows hash抓取1、通过SAM文件+mimikatz读取密码2、mimikatz3、procdump64+mimikatz4、QuarksPwDump5、wce四、利用Hash远程登录系统 一、hash简介 Hash主要用于信息安全领域中加密算法,渗透测试中获取目标系统的明文或Hash往往是整个渗透测试过程中重要的一环。在Windows系统中本机用户的密码Hash是放在本地的SAM文件里面,域内用户的密码Hash是存在域控的N
Linux】用户管理
最新发布
南瓜籽_的博客
03-07 1333
Linux】 用户管理
linux账户管理.docx
12-16
用户口令的管理工作主要涉及到用户的添加、修改和删除口令。 1、设置用户口令 可以使用passwd命令来设置用户的口令,其语法如下: passwd [options] [username] 其中,常用的选项有: -l:锁定用户的口令,使其不能...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值