渗透Day01

最新推荐文章于 2024-06-17 23:23:26 发布
最新推荐文章于 2024-06-17 23:23:26 发布
阅读量232 收藏 4
点赞数 3
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Wincreds/article/details/138505568
版权

1. windows登录的明文密码,存储过程是怎么样的,密文存在哪个文件下,该文件是否可以打开,并且查看到密文

答:Windows 系统中的用户密码通常不以明文形式存储在文件中,而是以哈希值的形式存储。具体来说,Windows 使用 NTLM(NT LAN Manager)或者 Kerberos 协议来进行身份验证,其中密码以哈希值的形式存储在本地 SAM(Security Accounts Manager)数据库中。SAM 文件通常位于 Windows\System32\config 目录下,但这些文件被操作系统保护,并且通常是加密的,因此无法直接查看其中的密码哈希值。


2. 我们通过hashdump 抓取出 所有用户的密文,分为两个模块,为什么? 这两个模块分别都代表什么

答:Hashdump 是用于从 Windows 系统中提取用户密码哈希值的工具,通常用于渗透测试或数字取证等安全测试场景。当你运行 Hashdump 工具时,它通常会输出两个不同的模块,分别是 SAM 模块和系统模块。

  1. SAM 模块:SAM(Security Accounts Manager)模块存储了本地用户账户的信息,包括用户名、密码哈希值以及其他相关信息。在 Windows 系统中,SAM 数据库通常存储在 C:\Windows\System32\config 目录下,文件名为 SAM。SAM 模块提供了本地用户的密码哈希值。

  2. 系统模块:系统模块存储了一些系统级别的哈希值,例如本地服务、系统用户等的哈希值。这些哈希值通常与系统的正常运行有关,但不直接对应于用户账户密码。系统模块的哈希值对于提高系统权限或横向移动时可能有用。

3. 为什么第一个模块 永远是一样的aad3

答:在 Hashdump 输出中,第一个模块的哈希值通常是 "aad3"。这是因为这个模块实际上是一个占位符,表示该用户的密码哈希值为空或未设置。在 Windows 中,如果用户密码为空或未设置,它们的密码哈希值通常被设置为 "aad3b435b51404eeaad3b435b51404ee" 或者简写为 "aad3"。

4. 这两个模块的加密算法有什么不同,如何加密的

答:SAM 模块和系统模块中存储的哈希值使用的加密算法不同,它们的生成方式也不同:

  1. SAM 模块(用户密码哈希值):

    • SAM 数据库中存储的用户密码哈希值通常使用 NTLM(NT LAN Manager)或者 LM(LAN Manager)算法进行加密。这两种算法是早期 Windows 系统中使用的一种弱加密算法,已经被认为不安全,容易受到字典攻击等攻击方式的破解。
    • NTLM 算法是一种基于 MD4(Message Digest 4)哈希算法的加密方式,它将用户密码转换成固定长度的哈希值,并存储在 SAM 数据库中。

  2. 系统模块(系统级别哈希值):

    • 系统模块中存储的哈希值通常是系统服务、系统账户等的凭证哈希值,它们使用的加密算法可能因系统配置和版本而异,通常更加复杂和安全。
    • 这些哈希值可能采用更强大的加密算法,如 NTLMv2、Kerberos 或者其他更加安全的哈希算法,以提高系统的安全性。
Wincreds
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Web渗透技术及实战案例解析
11-29
内容主要包括Web渗透必备技术、Google黑客技术、文件上传渗透技术、SQL注入、高级渗透技术、0day攻击和Windows提权与安全防范等。, 《Web渗透技术及实战案例解析》内容丰富包括Web渗透必备技术,Google黑客技术,...
day09、渗透简单流程-及木马植入过程.txt
07-17
网络安全课程笔记,渗透简单过程以及木马植入过程讲解。 网络安全之渗透笔记。 简单描述了渗透的过程以及木马植入的过程。只有大体框架。
渗透测试xss测试语句
07-14
console.log输出语句,不能绕WAF
day1:Web渗透技术.mp4
12-25
day1:Web渗透技术.mp4
最新IE 0day漏洞Metasploit生成方法.txt
03-18
最新IE 0day漏洞Metasploit生成方法.txt
面试经验分享 | 24年6月某安全厂商HW面试经验
zkaqlaoniao的博客
06-17 206
也希望大家有什么护网相关的需求和建议都可以留在评论区,大家讨论下,嘿嘿嘿,希望大家伙都可以通过今年的护网面试。申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。反射型XSS:反射型XSS攻击是一次性的攻击,当受害者点击恶意链接url的时候,恶意代码会直接在受害者的主机上的浏览器执行。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。
VirtualBox 7.0.18 安装在D盘文件下,会提示目录不安全等信息,不让安装
最新发布
qq_43684686的博客
06-17 60
VirtualBox 7.0.18 安装在D盘文件下,会提示目录不安全等信息,不让安装。重新执行安装程安装到 d:\a-vm。在D盘新建一个文件夹a-vm,
在物联网设备安全中,如何有效进行固件更新管理?
2403_84237550的博客
06-17 187
• 更新后持续监控设备状态,评估更新效果,及时发现并解决更新带来的新问题。在物联网设备安全中,有效进行固件更新管理是一个关键环节,涉及到多个步骤和策略,以确保更新过程既安全又高效。• 在部署固件更新前,进行全面的安全验证和兼容性测试,确保更新包的来源可靠,未被篡改,并且不会影响设备的正常运行。• 记录每次固件更新的详细信息,包括更新时间、版本号、更新内容和操作人员等,以便追溯和审计。• 加强用户对固件更新重要性的认识,教育用户如何正确执行和验证更新,提升整体安全意识。
MVC 框架安全
A526847的博客
06-17 432
举例来说,在“注入攻击”一章中,我们并没有使用 PHP 的 magic_quotes_gpc 作为一项 对抗 SQL 注入的防御方案,这是因为 magic_quotes_gpc 是有缺陷的,它并没有在正确的地方 解决问题。其次,对于一些常见的漏洞来说,由程序员一个个修补可能会出现遗漏,而在框架中统一 解决,有可能解决“遗漏”的问题。最后,在每个业务里修补安全漏洞,补丁的标准难以统一,而在框架中集中实施的安全方 案,可以使所有基于框架开发的业务都能受益,从安全方案的有效性来说,更容易把握。
NTFS安全权限
2302_80097039的博客
06-12 739
NTFS权限是基于。
Java中的安全管理器和权限控制
weixin_53840353的博客
06-13 635
Java安全管理器是一种允许应用程序在运行时检查对系统资源(如文件和网络)的访问权限的机制。通过定义和安装自定义的安全策略,程序员可以控制哪些代码能够执行特定的操作,从而保护系统资源的安全。@Override// 自定义安全策略throw new SecurityException("写文件操作被禁止!");try {// 尝试写文件操作System.err.println("安全异常:" + e.getMessage());在这个示例中,自定义的禁止所有文件写操作。
Veeam Backup Enterprise Manager身份验证绕过漏洞(CVE-2024-29849)
lujiawei00的专栏
06-11 551
对于无法立即将 Veeam Backup Enterprise Manager 升级到 12.1.2.172 的客户,可执行以下缓解措施: 1.通过停止 Veeam Backup Enterprise Manager 软件来缓解该漏洞,可停止并禁用以下服务(禁用服务不会阻止安装 12.1.2 更新,但更新后需要将服务重置回自动启动):
如何保护云主机安全
Canon_YK的博客
06-14 478
通过对访问权限和应用程序进行精确控制,可以减少对服务器的无效访问和恶意请求,降低服务器的负载,提高性能和稳定性。首先,建立完善的白名单管理制度和流程,明确白名单的添加、删除和修改等操作权限和流程,确保白名单的准确性和有效性。其次,加强对白名单技术的培训和宣传,提高员工的安全意识和技能水平,使其能够正确理解和使用白名单技术。深信达MCK主机加固系统是基于可信计算技术,锁定工作场景、实行严格场景白名单控制,受保护的主机只能做白名单规定的事情,任何白名单之外的、陌生程序都无法运行。
餐饮食堂安全守护者:可燃气体报警器故障处理与检测要点解析
BDjiance的博客
06-17 173
在餐饮食堂中,可燃气体报警器的正常运行对于预防火灾和保障人员安全至关重要。接下来,佰德将围绕可燃气体报警器的故障现象识别、原因排查、安全操作准则、专业工具与备件、故障处理步骤、验证与测试以及维护与保养建议等方面进行详细阐述,帮助相关人员更好地应对可燃气体报警器故障。
安全等保评测-什么是“等保“?
2401_84434570的博客
06-11 663
它旨在通过对信息和信息系统的安全性进行评估,发现并纠正存在的安全漏洞和隐患,提高信息系统的安全性和可靠性,保障信息的安全。等级保护测评是经公安部认证的具有资质的测评机构,依据国家信息安全等级保护规范规定,受有关单位委托,按照有关管理规范和技术标准,对信息系统安全等级保护状况进行检测评估的活动。进行现场调研和检测:对系统和数据进行现场调研和检测,了解系统和数据的安全状况和存在的问题。确定测评目标和范围:明确要测评的信息和信息系统的范围和目标,了解业务需求和安全需求。
【功能详解】银河麒麟操作系统“安全启动”是如何发挥作用的?
银河麒麟操作系统的博客
06-17 308
安全体系的构建离不开操作系统本身的硬实力,更离不开与上下游伙伴用户产品合力共建。其中,安全启动(Secure Boot)作为一项至关重要的安全技术,成为现代计算机系统安全的一道坚固防线,尤其在搭载国产操作系统与UEFI(统一可扩展固件接口)的设备上,展现出了非凡的安全
掉电安全文件系统littlefs移植
xuxuluo的博客
06-11 470
lfs.clfs.hlfs_util.clfs_util.hdfs_lfs.clfs_config.h(和lfs_util.h差不多)lfs_crc.c(和lfs_util.c差不多)然后再对比其源码,发现,littlefs的源码完全没有更改,更改的只有是适配层,因此,接下来重点看看适配层到底改了什么!如果定义了LFS_CONFIG,要自己做好配置中的结构体成员要初始化好vfs对接层要做好,这是每一个底层文件系统到vfs层必须要做的。
全方位·多层次·智能化,漫途水库大坝安全监测方案
mantoo2014的博客
06-11 364
水库大坝安全监测方案由大坝安全监测大坝渗流渗压监测、水雨情监测站、GNSS监测站、闸门开度监测、监控摄像头等站点组成,实时监测水库水雨情,闸门开关,视频监控现场实况。实现对水库防汛和大坝安全的监测与预警。通过先进的监测系统,我们能够收集到水库的水位、流量、水质、大坝变形渗流等多个关键参数的数据。我们借助精密的监测设备,对水库大坝的变形、渗流等多个关键参数进行实时监测。到2025年前,完成新出现病险水库的除险加固,配套完善重点小型水库雨水情和安全监测设施,实现水库安全鉴定和除险加固常态化。
Lianwei 安全周报|2024.06.11
联蔚盘云的博客
06-11 634
该框架以新加坡资讯通信媒体发展局(“ IMDA ”)、Aicadium (一家提供AI解决方案的公司)和 AI Verify 基金会联合发布的“关于生成式人工智能的讨论文件”中强调的政策理念为基础,并借鉴了主要司法管辖区、国际组织、研究界和领先的人工智能组织的见解和讨论,反映了生成式AI中新兴的原则、关注点和技术发展。新的一周又开始了,以下是本周「Lianwei周报」,我们总结推荐了本周的政策/标准/指南最新动态、热点资讯和安全事件,保证大家不错过本周的每一个重点!
一次解压 文件 day01.txt.gz.tar
05-30
可以使用以下命令解压文件 day01.txt.gz.tar: ``` tar -zxvf day01.txt.gz.tar ``` 其中,选项 `-z` 表示解压后对 gzip 格式的压缩文件进行解压,选项 `-x` 表示解压文件,选项 `-v` 表示输出详细信息,选项 `-f` 表示指定要解压的文件为 `day01.txt.gz.tar`。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值