问题1.通过hashdump抓取所有用户的密文为什么分成两个模块,这两个模块分别代表什么 ?
答:因为这两部分是不同的内容,第一部分是LM哈希,第二部分是NT哈希。
问题2.为什么第一个模块 永远是一样的aad3?
答:因为LM哈希不安全,都是aad3这样的内容说明LM Hash为空值或被禁用了。
问题3.这两个模块的加密算法有什么不同,如何加密的?
答:第一部分是基于DES算法加密的,第二部分是基于MD4算法加密的;第一部分加密基于md4,过程是用户密码首先被转换为Unicode格式,然后使用Unicode Little-Endian编码进行哈希,第二部分是将用户密码和一些随机数来结合计算出的哈希值,更复杂更安全。
问题4.windows登录的明文密码,存储过程是怎么样的,密文存在哪个文件下,该文件是否可以打开,并且查看到密文?
答:登录的时候会启动一个winlogon.exe进程,把明文账号密码发给lsass.exe这个进程,然后这个进程会干两件事,1是把明文账号密码在内存中存储一份,2是把账号密码加密后存在SAM这个文件里:3.利用hash登录
扫一扫
3795
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
