1. windows登录的明文密码,存储过程是怎么样的,密文存在哪个文件下,该文件是否可以打开,并且查看到密文
在Windows中,用户密码不会以明文的形式保存在计算机中,而是通过保存密码的hash值来确保安全性,Windows 默认使用 NTLM 或 Kerberos 身份认证协议进行加密存储密码。一般是打不开该文件,会显示另一个程序正在使用此文件,进程无法访问。
密文文件路径:C:\Windows\System32\config\SAM
2. 我们通过hashdump 抓取出 所有用户的密文,分为两个模块,为什么? 这两个模块分别都代表什么
一个是LMhash,一个是NTLMhash;这两个模块内容不同,NT比LM更安全。
3. 为什么第一个模块 永远是一样的aad3
LMhash容易被破解,不安全,出现add3代表该LMhash为空值或被禁用。
4. 这两个模块的加密算法有什么不同,如何加密的
一个是基于DES算法加密的,另一个是基于MD4算法加密的;LM是将明文转为16字节固定长度的hash值,NTLM是 32 个字符的长度。
————————————————