windows认证之本地认证

已于 2023-01-02 10:47:55 修改
阅读量1.9k 收藏 1
点赞数
分类专栏: #内网渗透 文章标签: windows 服务器 运维
于 2023-01-01 20:51:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hmysn/article/details/128514473
版权

目录

1、window认证流程

2、LM Hash和NTLMHash

2.1LM Hash原理

2.2、NTLM Hash原理 

windows认证包括本地认证、网络认证和域认证三个部分windows认证和密码的抓取可以说是内网渗透的第一步。

 

1、window认证流程

Windows的登陆密码是储存在系统本地的SAM文件中的,在登陆Windows的时候,系统会将用户输入的密码与 SAM文件中的密码进行对比,如果相同,则认证成功 

SAM文件是位于 %SystemRoot%\system32\config\ 目录下的,用于储存本地所有用户的凭证信息,但当我们去进行点击的时候我们会发现无法直接查看。

简单来讲本地认证的流程可以分为五步:

winlogon.exe ——用户输入账号密码——lsass.exe——转换为NTLM Hash和SAM文件中的值相比——登录成功或失败。

用户注销、重启、锁屏后,操作系统会让winlogon.exe显示登陆界面,也就是输入框界面,接收用户的输入信息后,将密码交给lsass进程,这个过程中会存一份明文密码,将明文密码加密成NTLM Hash,对SAM数据库进行比较认证 。

Windows Logon Process(即winlogon.exe):是Windows NT 用户登陆程序,用于管理用户登陆和退出 

LSASS:用于微软Windows系统的安全机制,它用于本地安全和登陆策略 

本地认证中用来处理用户输入密码的进程即lsass.exe,密码会在这个进程中明文保存,供该进程将密码计算成NTLM 。Hash与sam进行比对,我们使用mimikatz来获取明文密码,便是在这个进程中读取到的。

2、LM Hash和NTLMHash

Windows操作系统通常使用两种方法对用户的明文密码进行加密处理。在域环境中,用户信息存储在ntds.dit中,加 密后为散列值。 Windows操作系统中的密码一般由两部分组成,一部分为 LM Hash,另一部分为NTLMHash。在Windows操作系统中,Hash的结构通常如:username:RID:LM‐HASH:NT‐HASH

2.1LM Hash原理

a、将明文口令转换为其大写形式 假设这里以明文Admin@123为例,转换为大写格式为:ADMIN@123

b、 将字符串大写后转换为16进制字符串转换后为 41 44 4D 49 4E 40 31 32 33

c、密码不足14字节要求用0补全, 并分成2组7字节

 1Byte=8bit,上面的16进制字符串共9个字节,差5个字节 ,使用 00 00 00 00 00 补全为

 41 44 4D 49 4E 40 31 

32 33 00 00 00 00 00

d、将每一组7字节的十六进制转换为二进制,每7bit一组末尾加0,再转换成十六进制组成得到2组8字节的编码

第一组 

 e、将以上步骤得到的两组8字节编码,分别作为DES密钥,为魔术字符串 KGS!@#$% 进行加密 KGS!@#$%的16进制为 4B47532140232425 

f、最终结果拼接即可。

2.2、NTLM Hash原理 

a、将明文口令转换成十六进制的格式 如:Admin@123 转换成Unicode格式,即在每个字节之后添加0x00

如:

Admin@123转16进制 41646D696E40313233 

添加00:410064006D0069006E004000310032003300 

b、对Unicode字符串作MD4加密,生成32位的十六进制数字串

外咸瓜街的一条咸鱼
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Windows认证 | Windows本地认证
无心的博客
09-27 2391
Windows的登陆密码是储存在系统本地的SAM文件中的,在登陆Windows的时候,系统会将用户输入的密码与SAM文件中的密码进行对比,如果相同,则认证成功。 SAM文件是位于`%SystemRoot%system32config`目录下的,用于储存本地所有用户的凭证信息,但是这并不代表着你可以随意去查看系统密码。 Windows本身是不会存储明文密码的,在SAM文件中所储存的是密码的hash...
Windows本地认证
路虽远,行将至。事虽难,做必达。
03-06 4705
在本地登陆Windows的情况下,操作系统会使用用户输入的密码作为凭证去与系统中的密码进行验证,操作系统中的密码存储文件是什么?位置在哪里? %SystemRoot%\system32\config\sam Windows本地认证流程: winlogon.exe ==> 接收用户输入 ==> lsass.exe ==> 认证 首先,用户注销、重启、锁屏后,操作系统会让winlogon.exe显示登陆界面,也就是输入框界面,接收用户的输入信息后,将密码交给lsass进程,这.
红队笔记之Windows本地认证浅析
明光札记
10-17 829
本地认证流程 众所周知在本地登陆Windows的情况下,人们通常会输入用户名和密码,如果用户名密码正确那么可以正常桌面,如果错误则无法进入桌面,那么操作系统是如何完成认证的过程的呢? Windows的本地认证流程大致可以抽象为以下三个步骤; 1、由 winlogon.exe进程接受用户输入的密码 2、调用lsass.exe进程对用户输入的密码进行加密,将其转换为NTLM Hash 3、将有密码转换成的NTLM Hash与SAM文件中存储的NTLM Hash进行比较,如相同,将GroupSid与UserSid
Windows ❀ 本地认证
无糖可乐没有灵魂
05-24 520
Windows 本地认证 1、本地认证的基础知识 在本地登陆的情况下,操作系统会使用用户输入的密码作为凭据去与系统中的密码进行校验,如果成功的话表明验证通过,操作系统的密码存储在C盘的目录下: C:\Windows\System32\config\SAM SAM用于存储本地所有用户的凭证信息,但是这并不代表你可以随意查看系统密码,我们登陆系统的时候系统会自动读取SAM文件中的密码与我们输入的密码进行比对,如果认证相同则登陆成功; Windows自身是不会保持明文密码的,SAM文件中保存的为Hash值; H
AAA-本地认证
weixin_34238642的博客
11-03 573
今天在这里所提到的AAA,不是指的美国的"AAA"电池,也不是指的什么“AAA”风景胜地,而这里指的是计算机安全领域的协议。AAA指:鉴权,授权,计费(Authentication, Authorization, Accounting),PS:可能在每个地方的翻译不一样,但是就是指的同一个技术。 更多关于"AAA"名词,请看http://zh.wikipedia.org/w...
windows配置kerberos认证
01-09
最近在研究hive数据库,但是Windows环境下hive数据库登录需要kerberos的认证,被kerberos的认真折磨了好几天,差不多把百度翻了个底朝天没找到实际价值,后来终于解决了。总结了一份文档
https双向认证 .doc
08-19
类似的百度、谷歌、csdn之类的都是单向认证。 双向认证是指客户端和服务端都需要拥有证书。且双方都需要互换证书,客户端安装服务端证书,服务端安装客户端证书。这种情况下,并不是所有用户都可以访问服务端的。...
华为认证HCIA-HCIP-讲课笔记
04-18
3. 电脑店PE工具:模式:刻录在U盘里面使用、ISO模式:刻录到光盘里面,或者给虚拟机使用、本地模式:直接将PE安装到本地C盘,机器启动时直接读取C盘的PE文件启动。 本篇讲课笔记涵盖了华为认证HCIA-HCIP的相关知识...
PowerShell用户认证Function实例代码
09-01
Windows环境中,进行用户认证是确保系统安全的重要环节。本篇文章将详细介绍如何在PowerShell中创建一个用户认证函数,通过实例代码来帮助理解和应用。 首先,我们来看一下提供的`Test-UserCredential`函数。这个...
uipath认证题.docx
12-16
【UiPath认证考试知识点详解】 1. **发布新版本的软件包**:当发布新版本的软件包时,通常涉及到更新、升级或替换现有版本,确保自动化流程与最新功能兼容。 2. **Orchestrator的作用**:Orchestrator是UiPath的...
Windows 安全认证是如何进行的?
Angelo Lee's Blog
01-26 1065
一、Kerberos认证简介 Windows认证协议有两种NTLM(NT LAN Manager)和Kerberos,前者主要应用于用于Windows NT 和 Windows 2000 Server(or Later) 工作组环境,而后者则主要应用于Windows 2000 Server(or Later) 域(Domain)环境。Kerberos较之NTLM更高效、更安全,同时认证过程也
简单的本地验证
hades's stack
06-10 2086
本实验是简单的登录界面—EditText编辑框的应用,在该界面中,若输入正确的用户名(假设为e1001)和密码(假设为1234567),单击“确定”按钮,将出现一个Toast提示“恭喜您登录成功!”;否则将提示“请输入正确的用户名或密码!”。单击“清空”按钮,则会清空所填写的姓名和密码内容。activity_main.xml<?xml version="1.0" encoding="utf-8"?>
第22章 本地身份认证方式(也被称为:Cookie身份认证方式)登录实现
zhoujian_911的专栏
03-03 640
080 NopAuthenticationDefaults、CustomerLoggedOutEvent、IModelAttribute、NopResourceDisplayNameAttribute、LoginModel NopAuthenticationDefaults类,通过该类所定义的常量,为当前程序中的身份认证操作的实现提供相应的数据值。 CustomerLoggedOutEvent类,“EventPublisher.PublishAsync”方法通过调用该类的实例,...
本地操作系统认证登录
ai20110304的专栏
07-08 1710
本地操作系统认证登录一、简述二、实战案例2.1 忘记SYSDBA密码咋整步骤1:dm.ini手工打开 ENABLE_LOCAL_OSAUTH 参数步骤2:系统添加组dmdba步骤3:将数据库安装用户加入dmdba附加组步骤4:disql免密登录,修改新密码步骤5:验证新密码登录2.2 普通用户开启本地系统认证步骤1: 添加用户组与用户步骤2:数据库内部添加系统用户同名的数据库账户步骤3:验证spiker用户免密登录三、归纳总结 一、简述 平常很多人用惯Oracle数据库本地登录认证(即本地系统登录认证),
代码角度理解SGX的认证机制(一):本地认证
彡丶氵的博客
07-08 4758
一、基本概念 1、认证(attestation): 是指一个enlave中的程序向其他enclave证明其完整性和真实性的过程。intel SGX认证即是一个在SGX平台上运行的ISV enclave(证明者)希望来向远程enclave(验证者)证明其身份(MRENCLAVE)、和确实是在真实的SGX处理器上正确的隔离执行。 1)本地认证:同一个平台上的两个不同enclave之间认证 2)远程认证:enclave所属平台外的软件验证其真实性 2、MRENCLAVE 和 MRSIG...
windows2000本地登陆过程及利用方法
yingfox的专栏
11-14 740
导读:   当你从Windows 2000 Professional or Server登录时,意见Windows 2000 用两种过程验证本地登录. Windows 2000尝试使用 Kerberos 作为基本验证方式. 如 果找不道 Key Distribution Center (KDC) 服务, Windows 会使用Windows NTLanManager(NTLM) 安全机制来
微软服务器认证查询,Windows验证
weixin_28952471的博客
08-10 753
Windows验证使用Windows域控制器验证在目录服务器上有自己账户的用户时,请指定此验证方法。如果用户在目录服务器上没有自己的帐户,就无法对其进行验证。在Windows验证下,您可以为目录服务器中注册的每个群组指定访问限制。可将保存在目录服务器中的通讯簿注册到机器中,这样不必先使用机器在通讯簿中注册各项设置,就可进行用户验证。您首次访问机器时,可使用所在群组可以使用的功能。如果未在组中注册,...
Windows认证机制详解
Canterlot的博客
09-04 2569
windows各种认证机制详解,包括本地认证、ntlm认证、Kerberos域认证、token令牌、SPN与Kerberoast等
windows server搭建802.1x认证
最新发布
08-18
Windows Server可以搭建802.1x认证,提供网络访问控制功能。以下是搭建步骤: 1. 安装和配置网络策略服务器(NPS)角色:在Windows Server上安装NPS角色,并配置NPS作为802.1x认证的RADIUS服务器。 2. 配置网络策略:在NPS管理控制台中创建网络策略,指定认证方法为802.1x。 3. 配置网络交换机:配置网络交换机以便将客户端的网络访问流量转发到NPS进行认证。根据交换机类型,可能需要配置端口访问控制列表(ACL)或启用802.1x认证。 4. 配置客户端:在客户端设备上配置802.1x认证的网络连接。可以使用操作系统提供的本地身份验证或配置第三方802.1x客户端。 5. 配置RADIUS客户端:在NPS中配置RADIUS客户端,以便允许交换机将认证请求转发给NPS。 6. 配置用户和用户组:可以创建用户和用户组,并将其与网络策略相关联。这样可以指定哪些用户或用户组可以通过802.1x认证访问网络。 7. 测试和调试:使用客户端设备进行测试,验证认证和访问控制是否正常工作。如果遇到问题,可以查看日志和调试信息,进行故障排除。 通过以上步骤,Windows Server可以成功搭建802.1x认证。这种认证方式将提供更安全的网络访问控制,确保只有经过身份验证的用户才能访问网络资源。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值