实现PROXY穿越(8):NT-Hash的实现

最新推荐文章于 2024-04-10 14:03:32 发布
最新推荐文章于 2024-04-10 14:03:32 发布
阅读量5.4k 收藏 2
点赞数
分类专栏: 网络通信 文章标签: dst 算法 null session security 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/flowingflying/article/details/4812224
版权

  最近忙,事比较多,活多了,还要降薪,唉。没什么时间看书,将以前的一些技术blog也移到这里。NTLM在去年年底和今年年初研究过一阵子,写了总结和例子程序。里面涉及很多算法,在网上查了很久。(下面是以前的博客)最近想实现一个通过PROXY穿越的网络编程,将相关的内容进行一下汇总。很多东西来自网络共产主义,也应该为共产主义有所回馈。介绍NT-hash的实现。
  从IBM设计的LM Hash算法存在几个弱点,微软在保持向后兼容性的同时提出了自己的挑战响应机制,NTLM Hash应运而生。假设明文口令是“123456”,首先转换成Unicode字符串,与LM Hash算法不同,这次不需要添加0x00补足14字节,并且是区分大小写的。
      "123456" -> 310032003300340035003600。
  SMB报文解码中。0x80之前的标准ASCII码转换成Unicode码,就是简单地从0x??变成0x00??。此 类标准ASCII串按little- endian序转换成Unicode串,就是简单地在原有每个字节之后添加0x00。对所获取的Unicode串进行标准MD4单向哈希,无论数据源有多 少字节,MD4固定产生128-bit的哈希值。
     16字节310032003300340035003600 -进行标准MD4单向哈希-> 32ED87BDB5FDC5E9CBA88547376818D4
  就得到了最后的NTLM Hash: 32ED87BDB5FDC5E9CBA88547376818D4。

static void unicode(IN char * src, IN int src_len, OUT char * dst, OUT int * dst_len){
    int i ;
    for( i = 0 ; i < src_len; i ++){
        dst[2*i] = src[i];
        dst[2*i +1] = 0;
    }
    if(dst_len != NULL)
        * dst_len = src_len * 2;
}

void nt_hash(IN char * src, IN int is_unicode,OUT unsigned char * dst, OUT int * dst_len){
    char * source = NULL;
    int len = strlen(src);
    if(!is_unicode){
        source = (char * ) malloc(len *2 );
        unicode(src,len,source,&len);
    }else{
        source = src;
    }

    MD4String (source,len,dst);
    if(dst_len != NULL)
        * dst_len = 16;

    if(!is_unicode)
        free(source);
}

调用例子:
unsigned char dst[16];
nt_hash("123456",0,dst,NULL)

 

相关链接:我的网络通信相关文章

NTLM的实现:

恺风
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Windows下LM-HashNTLM-Hash生成原理
endeav_or的博客
12-06 2万+
LM-HashNTLM-Hash在windows下通过SAMInside提取到的密码Hash时,可以看到有两条,分别是LM-HashNT-Hash,这是对同一个密码的两种不同的加密方式,下面对其生成原理做个实验。Windows下LM-Hash生成原理这里用实例展示LM-Hash的具体产生过程。我使用的明文口令是“123993”,可以看到在使用SAMInside提取出来的LM-Password是
NT哈希破解
04-25
初学数据库和密码破解的好工具书,是一本很好的入门级书本,可以看看
lM hash NT hash
weixin_33690963的博客
05-12 741
lm hash nthash 都是存储计算机管理密码密文。 lm hash最先使用 但是由于安全性问题 在随后出现了nt hash C:\Windows\System32\Config下,存在LM-HashNT-Hash两种加密方式。用户名称:RID:LM-HASH值:NT-HASH值Administrator:500:C8825DB10F2590EAAAD3B43...
浅述.Net中的Hash算法(顺带对称、非对称算法
最新发布
carcarrot的博客
04-10 617
对称加密算法(只有一个私钥,比如DES、AES);非对称加密算法(公钥与私钥,比如RSA);Hash算法(任意长度的输入都转换为固定长度的“哈希值”字符串比如MD5、SHA-1、SHA-256、SHA-384、SHA-512)
密码学系列——NTHASH以及MD4算法
gzy0506的博客
02-25 8613
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 密码学系列——NTHASH以及MD4算法前言Windows下NTLM-Hash生成原理标准MD4 算法代码片段FPGA实现 前言 主要是为了快速回忆之前工作的一些记录,不至于完全忘记。 Windows下NTLM-Hash生成原理 IBM设计的LM Hash算法存在几个弱点,微软在保持向后兼容性的同时提出了自己的挑战响应机制,NTLM Hash便应运而生。 这里同样以上节的明文密码“123994”作为研究对象。首先在UltraEdit中输入
nthash:ntHash 的 Go 实现
05-30
哈希值 Go 中的实现 概述 这是递归散列函数的 Go 实现,用于散列 DNA/RNA 序列中所有可能的 k-mer。 有关更多信息,请阅读 Mohamadi 等人的 ntHash。 或查看他们的 C++。 这个实现的灵感来自和他最近关于他很酷的。 我已经用 Go 编写了这个代码,这样 ntHash 就可以在我的和项目中使用,但你可以随意使用它。 安装 go get github . com / will - rowe / nthash 示例用法 序列的 ntHash 值范围 package main import ( "log" "github.com/will-rowe/nthash" ) var ( sequence = [] byte ( "ACGTCGTCAGTCGATGCAGTACGTCGTCAGTCGATGCAGT" ) kme
configurable-http-proxy:node-http-proxy加上REST API
04-28
node-http-proxy是一个支持websocket的HTTP可编程代理库,适用于实现反向代理和负载平衡器之类的组件。 通过包装node-http-proxy,可配置的-http-proxy将此功能扩展到部署。目录使用REST API REST API基础通过传递...
arbitrable-proxy-contracts:ERC-792可仲裁内容的通用实现
04-10
通用可仲裁合同 ERC-792中定义的通用可仲裁合同 测验 yarn run ganache yarn run test 部署方式 要部署ArbitrableProxy运行: INFURA_PROJECT_ID=<your> WALLET_KEY=<your> ETHERSCAN=<your> NETWORK=<network> ...
dnscrypt-proxy-gui:dnscrypt-proxy 上的 QtKF5 GUI 包装器
05-31
DNS加密客户端 dnscrypt-proxy 上的 Qt/KF5 GUI 包装器(v.1 和 v.2) 包含用于控制代理服务的 systemd 实例化单元。 使用来自 dnscrypt-proxy 包的本地(默认为 127.0.0.1)地址和... 已实现还原DNS解析器系统设置。
Minimum-reverse-proxy-demo:docker-compose nginx反向代理演示
02-05
最少的Nginx反向代理演示 该存储库包含一个由docker-compose编排应用程序,其中Flask和Vue服务在nginx反向代理后面运行。 警告 此应用程序及其服务尚未准备好投入生产,并且没有为部署进行适当配置。...
kube-proxy:kube-proxy组件配置
05-15
实现 它提供 提供用于配置kube-proxy的版本化API。 兼容性 此仓库的HEAD将与k8s.io/apiserver、k8s.io/apimachinery和k8s.io/client-go的HEAD匹配。 它从何而来? 从同步kube-proxy 。 在该位置进行代码更改,...
彩虹表种子
07-16
破解hash加密。{:3_55:} 这两天为了找这几张表可把我累的不轻啊。。今天终于让我给弄完了。。。 虽然我那个求彩虹表的帖子里有7.5G+8G的。。而120G的网上也能搜索到。。不过250G的那个还不是很多。。 为了方便大家。所以就把我弄到的种子打包发上来了。 包里有: XP special (7.5GB) formerly known as WS-20k [XP特殊(7.5GB) 前身为WS - 20K] 成功率:96% 字符集:0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ !"#$%&'()*+,-./:;?@[ \ ]^_`{|}~(包括空格字符) Vista special (8.0GB) formerly known as NTHASH Vista的特殊(8.0GB) 原名为NTHASH 成功率:99% 密码长度为6或以下 字符集:0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ !"#$%&'()*+,-./:;?@[ \ ]^_`{|}~(包括空格字符) 密码长度为7 字符集:0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ 密码长度为8 字符集:0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ 还有 网上流传的一个120G的种子。。 和 在看雪学院发现的一个250G的种子。。 就是上面的这些了。。 顺便给大家个ophcrack的下载地址。。。[url]http://ophcrack.sourceforge.net/[/url] ------------------------------------------------------------------------------------------------- ------------------------------------------------------------------------------------------------- 120G的太难下了。现在2天了才13%。。。唉。。250G那个我暂时是不想下了。。也没时间下。。。 下午用了7.5G的表跑了下win2003的。。。14位以内。数字+字母+特殊符号。。30分钟跑出来了。感觉真的很不错。 不过如果用来跑XP的话可能会没结果的。因为现在大家很多人都是用的GOHST版的xp。。这系统的SAM文件加密方式好像很多都被改了。。 至少我在跑自己的时候没有成功。。不过2003的全成功了。。。 好了。不多说废话了。 要的拿走吧。。。 剩下的度娘会告诉你了。 {:3_63:} 没文化。。打点字都不知道怎么打。。累死我了。。。。
一文理解 Windows 身份验证原理
qq_28205153的博客
08-19 6363
身份验证是用于验证对象或个人身份的过程。对对象进行身份验证时,目标是验证该对象是真实的。在对某人进行身份验证时,目标是验证该人不是冒名顶替者。 在网络环境中,身份验证是向网络应用程序或资源证明身份的行为。通常,通过使用仅用户知道的密钥(如公共密钥密码学)或共享密钥的加密操作来证明身份。身份验证交换的服务器端将签名的数据与已知的加密密钥进行比较,以验证身份验证尝试。 Windows操作系统实现了一组默认的身份验证协议,包括Kerberos、NTLM、传输层安全性/安全套接字层(TLS / SSL)和摘要,作为
文件包含漏洞和hash破解
山兔的博客
10-30 670
Windows是当今世界最主要的操作系统,因为它易于使用的GUI可访问性。大约85%的市场份额已成为攻击的关键操作系统。此外,大多数组织使用Active Directory来设置其Windows域网络。微软聘请NTLM(New Technology LAN Manager)和Kerberos提供认证服务。尽管存在已知漏洞,但即使在新系统上,NTLM 仍被广泛部署,以保持与传统客户端和服务器的兼容性。
“解密“Windows NTLM Hash
热门推荐
Yale的博客
03-22 1万+
hashcat 3.30开始,在虚拟机中运行hashcat经常会报错,提示GPU错误。这是由于从该版本开始,hashcat对于Intel CPU会自动检测Intel OpenCL运行时,即是否支持GPU破解。如果不支持,就会停止运行。为了便于实验,我们使用2.0版本的hashcat 安装: wget https://hashcat.net/files/hashcat-2.00.7z 7z e h...
NTLM概述和哈希传递攻击
m0_60870041的博客
12-04 766
如何进行哈希传递攻击?
关于哈希攻击的原理介绍
m0_48520508的博客
11-20 1017
在内部入侵测试期间,横向移动是白帽子黑客技术人员寻求信息以提高他或他对信息系统的特权的重要组成部分。在这种情况下,被称为“传递哈希”的技术就非常有用,可以成为一组计算机上的管理员。我们将在这里详细介绍这种技术的工作原理。 NTLM协议 NTLM协议是Microsoft环境中使用的身份验证协议。特别是,它允许用户证明自己对服务器的身份,以便使用该服务器提供的服务。 注意:在本文中,术语“服务器”在客户端/服务器的意义上使用。“服务器”很可能是工作站。 有两种可能的方案: (1)用户使用服务器本地帐户的凭据,
Windows NT/NTLM 加密
maxwell2place
03-03 2319
<br /><br />Hash,一般翻译为“散列”,也有直接音译为“哈希”的,就是把任意长度的输入(又叫做预映射,pre-image),通过散列算法,变换成固定长度的输出,该输出就是散列值。这种转换是一种压缩映射,也就是散列值的空间通常远小于输入的空间,不同的输入可能会散列成相同的输出,而不可能从散列值来唯一的确定输入值。简单的说就是一种将任意长度的消息压缩到某一固定长度的消息摘要的函数。<br /><br /><br />       一、MD5 和 SHA1 可以说是目前应用最广泛的Hash算法,而它
version: '3' services: zabbix-proxy: image: zabbix/zabbix-proxy-sqlite3:latest container_name: zabbix-proxy environment: - ZBX_HOSTNAME="Zabbix proxy" - ZBX_SERVER_HOST="zabbix_server_ip" ports: - "10051:10051" restart: always
05-31
- `image: zabbix/zabbix-proxy-sqlite3:latest`:使用的 Docker 镜像。 - `container_name: zabbix-proxy`:容器的名称。 - `environment:`:容器的环境变量设置。 - `ZBX_HOSTNAME="Zabbix proxy"`:Zabbix 代理的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值