渗透思考题

最新推荐文章于 2024-06-13 11:24:43 发布
最新推荐文章于 2024-06-13 11:24:43 发布
阅读量366 收藏 3
点赞数 3
文章标签: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huizhaohaha/article/details/138247582
版权

目录

1. windows登录的明文密码,存储过程是怎么样的,密文存在哪个文件下,该文件是否可以打开,并且查看到密文

2. 我们通过hashdump 抓取出 所有用户的密文,分为两个模块,为什么? 这两个模块分别都代表什么

3. 为什么第一个模块 永远是一样的aad3

4. 这两个模块的加密算法有什么不同,如何加密的

LM Hash原理

第一组

第二组

NTLM Hash原理

1. windows登录的明文密码,存储过程是怎么样的,密文存在哪个文件下,该文件是否可以打开,并且查看到密文

Windows的登陆密码是存储在系统本地的SAM文件中的,在登陆Windows的时候,系统会将用户输入的密码和SAM文件中的密码进行对比,如果相同则认证成功

SAM文件在C:\Windows\system32\config\目录下的,用于存储本地所有用户的凭证信息,但是不可以随意查看系统密码

Windows操作系统通常使用两种方法对用户的明文密码进行加密处理。在域环境中,用户信息存储在ntds.dit中,加密后为散列值。 Windows操作系统中的密码一般由两部分组成,一部分为 LM Hash,另一部分为NTLMHash。

2. 我们通过hashdump 抓取出 所有用户的密文,分为两个模块,为什么? 这两个模块分别都代表什么

第一部分是LM哈希,第二部分是NT哈希

LM Hash 的全名为"LAN Manager Hash",是微软为了提高 Windows操作系统的安全性而采用的散列加密算法,其本质是DES加密。尽管 LM Hash较容易被破解,但为了保证系统的兼容性,Windows只是将LM Hash禁用了(从Windows vista和 Windows Server2008版本开始, Windows操作系统默认禁用 LM Hash)。 LM Hash明文密码被限定在14位以内,也就是说,如果要停止使用 LM Hash,将用户的密码设置为14位以上即可。如果 LM Hash被禁用了,攻击者通过工具抓取的 LM Hash通常为“ad3b435b51404eead3b435b51404ee”(表示 LM Hash为空值或被禁用)NTLM Hash是微软为了在提高安全性的同时保证兼容性而设计的散列加密算法。

NTLM Hash 是基于MD4加密算法进行加密的。个人版从 Windows vista以后,服务器版从 Windows Server 2003以后,Windows操作系统的认证方式均为 NTLM Hash

为了解决LM加密和身份验证方案中固有的安全弱点,Microsoft 于1993年在Windows NT 3.1中引入了NTLM协议。下面是各个版本对LM和NTLM的支持。

3. 为什么第一个模块 永远是一样的aad3

因为LM哈希不安全,都是aad3这样的内容说明LM Hash为空值或被禁用了。

4. 这两个模块的加密算法有什么不同,如何加密的

 第一部分是基于DES算法加密的,第二部分是基于MD4算法加密的;

第一部分加密过程是用户密码首先被转换为Unicode格式,然后使用Unicode Little-Endian编码进行哈希,第二部分是将用户密码和一些随机数来结合计算出的哈希值,更复杂更安全。

LM Hash原理

将明文口令转换为其大写形式假设这里以明文Admin@123为例,转换为大写格式为:ADMIN@123

将字符串大写后转换为16进制字符串转换后为

41 44 4D 49 4E 40 31 32 33

密码不足14字节要求用0补全,1Byte=8bit,上面的16进制字符串共9个字节,还差5个字节我们使用 00 00 00 00 00 补全

41 44 4D 49 4E 40 31 32 33 00 00 00 00 00

将上述编码分成2组7字节

41 44 4D 49 4E 40 31 第一组

32 33 00 00 00 00 00 第二组

将每一组7字节的十六进制转换为二进制,每7bit一组末尾加0,再转换成十六进制组成得到2组8字节的编码

第一组

16进制:

41 44 4D 49 4E 40 31

转换为二进制:

01000001010001000100110101001001010011100100000000110001

七个为一组末尾补0

01000000

10100010

00010010

10101000

10010100

01110010

00000000

01100010

合并后为

0100000010100010000100101010100010010100011100100000000001100010

再转换为16进制:40A212A894720062

第二组

16进制:

32 33 00 00 00 00 00

转换为二进制:

00110010001100110000000000000000000000000000000000000000

七个为一组末尾补0

00110010

00011000

11000000

00000000

00000000

00000000

00000000

00000000

合并后为

0011001000011000110000000000000000000000000000000000000000000000

再转换为16进制:3218C00000000000

将以上步骤得到的两组8字节编码,分别作为DES加密key为魔术字符串 KGS!@#$% 进行加密

 KGS!@#$%的16进制为4B47532140232425 (明文)

(密钥)

第一组:6F08D7B306B1DAD4

第二组:B75E0C8D76954A50

最终结果拼接即可

6F08D7B306B1DAD4B75E0C8D76954A50(密文:加密后)

NTLM Hash原理

将明文口令转换成十六进制的格式 如:Admin@123 转换成Unicode格式,即在每个字节之后添加0x00

Admin@123转16进制 41 64 6D 69 6E 40 31 32 33

添加00:4100 6400 6D00 6900 6E00 4000 3100 3200 3300

对Unicode字符串作MD4加密,生成32位的十六进制数字串 570a9a65db8fba761c1008a51d4c95ab

稚锦
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
了解一下NTLM
rital的专栏
06-09 1228
NTLM 在客户机与服务器之间提供身份认证的安全包。NTLM   身份验证协议 是 质询/应答身份验证协议,是Windows   NT   4.0   及其早期版本中用于网络身份验证的默认协议。Windows   2000   中仍然支持该协议,但它不再是默认的。    NTLM身份验证过程:ntlm 是用于 Windows NT 和 Windows 2000 Server 工作组
3.1 本地认证——NTLM哈希和LM哈希
GloryGod的博客
08-24 266
Windows操作系统中的密码一般由两部分组成,一部分为 LM Hash,另一部分为NTLMHash。首先,用户注销、重启、锁屏后,操作系统会让winlogon.exe显示登陆界面,也就是输入框界面,接收用户的输入信息后,将密码交给lsass进程,这个过程中会存一份明文密码,将明文密码加密成NTLM Hash,对SAM数据库进行比较认证。Windows的登陆密码是存储在系统本地的SAM文件中的,在登陆Windows的时候,系统会将用户输入的密码和SAM文件中的密码进行对比,如果相同则认证成功。
WindowsHash简介及windows认证
qq_58000413的博客
04-23 1524
Windows系统使用两种方法对用户的密码进行哈希处理,他们分别是LAN Manager()哈希和NT LAN Manager()哈希。现在已经有了更新的NTLMv2以及Kerberos验证体系。Windows的系统密码hash默认情况下一般由两个部分组成:第一部分是LM-hash,第二部分是NTLM-hashwindows加密过的密码口令,我们称为hash,windows的系统密码hash默认情况下一般由两个部分组成:第一部分是LM-hash,第二部分NTLM-hash。
【内网学习】4.LMHash和NTLM Hash
gclome的博客
03-06 6147
目录 1 LM Hash及其生成过程 2 NTLM Hash及其生成过程 3 生成lm hash和ntlm hash的网站 参考文章 windows 操作系统通常使用两种方法对用户的明文密码进行加密处理。在域环境中,用户信息存储在ntds.dit中,加密后为散列值。 在windows下通过SAMInside提取到的密码Hash时,可以看到有两条,分别是LM-Hash和NT-Hash,这是对同一个密码的两种不同的加密方式。在windows操作系统中,hash的结构通常如下: user...
ntlm hash加密方式学习
qq_42077227的博客
04-21 1663
ntlm hash加密原理学习
制药分离工程思考题和练习题答案.docx
10-05
制药分离工程思考题和练习题答案 本文档提供了制药分离工程的思考题和练习题答案,涵盖了生物制药、化学制药和中药制药三大类药物的定义和制药过程。同时,文档还介绍了生物制药、化学合成制药和中药制药的常用分离...
周三多第七版【管理学-原理和方法】思考题答案解析.doc
09-29
这些职能之间存在着相互交叉渗透的关系,控制的结果可能又导致新的决策,开始又一轮新的管理循环。创新在管理循环中处于轴心的地位,成为推动管理循环的原动力。 三、管理二重性 管理二重性是指管理的自然属性和...
微软腾讯百度阿里面试 100 题系列-共330题
04-08
一年之前的10月14日,一个名叫July (头像为手冢国光)的人在一个叫csdn的论坛上开帖分享微软等公司数据结构+算法面试100题,自此,与上千网友一起做,一起思考,一起解答这些面试题目,最终成就了一个名为:结构之...
周三多管理学(第七版)课后习题参考答案(答案版).pdf
10-12
管理学——原理与方法(周三多第七版)课后思考题参考答案 本资源提供了管理学的原理与方法的详细解释,涵盖了管理的基本特征、管理活动的基本职能、管理的二重性、管理者的角色和技能、管理学的研究对象和方法等...
阻止 NTLM后无法登录远程桌面的原因
liyichuanZhengzhou的博客
09-06 1794
一、依次进入:本地组策略编辑器 - 计算机配置 - Windows 设置 - 管理模板 - Windows 组件 - 远程桌面服务 - 远程桌面会话主机 - 安全 - 远程(RDP)连接要求使用指定的安全层 - 已启用。二、依次进入:本地组策略编辑器 - 计算机配置 - Windows 设置 - 安全设置 - 本地策略 - 安全选项。2. 网络安全:限制 NTLM:传入 NTLM 流量 - 拒绝所有帐户。之前郑州景安的服务器被攻击,没过几天阿里云的也被攻击,且都是 NTLM 攻击。
Windows用户密码的加密方法与破解
algae
04-21 8722
再研究Hastcat的时候涉及到了Windows的Hash破解,感觉这个地方还是有一些姿势点和细节的,特此写文章记录之。 Hash简介Hash 一般翻译为“散列”,也可直接音译为“哈希”的。这个加密函数对一个任意长度的字符串数据进行一次加密函数运算,然后返回一个固定长度的字符串。Hash主要用于信息安全领域中加密算法,渗透测试中获取目...
Windows下LM-Hash与NTLM-Hash生成原理
热门推荐
endeav_or的博客
12-06 2万+
LM-Hash与NTLM-Hash在windows下通过SAMInside提取到的密码Hash时,可以看到有两条,分别是LM-Hash和NT-Hash,这是对同一个密码的两种不同的加密方式,下面对其生成原理做个实验。Windows下LM-Hash生成原理这里用实例展示LM-Hash的具体产生过程。我使用的明文口令是“123993”,可以看到在使用SAMInside提取出来的LM-Password是
【学习笔记】内网安全4-NTLM认证禁用对策
Lazy_SugaR的博客
05-29 804
概念 PTH(pass the hash) 利用lm或ntlm的值进行渗透测试 PTT(pass the ticket) 利用的票据凭证TGT进行的渗透测试 PTK(pas the key) 利用ekeys、aes256进行的渗透测试 分析 #PTH在内网渗透中是一种经典的攻击方式,原理就是攻击者可以直接通过LM Hash和NTLM Hash访问远程主机或服务,而不是提供明文面 #PTK:如果禁用了NTLM认证,PsExec无法利用获得的NTLM Hash进行远程连接,但是使用mimikatz还是
另一种取消NTLM验证的方法
蓝色的雨
09-11 2040
我在自己机器(XP SP2)下测试成功,听说WIN2000不行,在某些机器上也很多问题。不管怎么说,还是先放起来先。直接运行命令: tlntadmn config sec = -ntlm
“解密“Windows NTLM Hash
Yale的博客
03-22 1万+
从hashcat 3.30开始,在虚拟机中运行hashcat经常会报错,提示GPU错误。这是由于从该版本开始,hashcat对于Intel CPU会自动检测Intel OpenCL运行时,即是否支持GPU破解。如果不支持,就会停止运行。为了便于实验,我们使用2.0版本的hashcat 安装: wget https://hashcat.net/files/hashcat-2.00.7z 7z e h...
随心笔记,第六更
最新发布
leen的博客
06-13 398
今天给大家分享的是使用idea 将xml转为JavaBean,并且取其中的数据和其他的数据进行交互。
(delphi11最新学习资料) Object Pascal 学习笔记---第14章泛型第2节(标准类的泛型方法)
langfengyl的专栏
06-07 308
​ 使用泛型类型定义类可能是最常见的情况,但泛型类型也可以用于非泛型类。换句话说,一个普通的类也可以有一个泛型方法。在这种情况下,不仅要在创建类的实例时为泛型占位符指定类型,还要在调用方法时指定类型。:当我第一次编写这段代码时,可能是因为我想起了我的C++时代,我将参数写成了(t:T)。​ 所有上述调用都是正确的,因为这些调用中的参数类型可以是隐式的。如果使用类型和参数调用该方法,则参数的类型必须与泛型类型声明匹配。​ 如果在尖括号之间不指示类型调用该方法,则实际类型将从参数的类型中。
[ue5]建模场景学习笔记(5)——必修内容可交互的地形,交互沙(3)
qq_40128113的博客
06-09 277
5.第一想法直接clear掉,但直接clear会把想要保留的痕迹一并去除,跑起来就没有痕迹!所以不行,要做一个转载,先把痕迹保留在一个载体上,清楚原来痕迹,用sandsave表示,再把这个载体的痕迹保存回原来rt,这样之前的痕迹被清空了,只留下了保存在载体上的部分,正好符合我们想要的部分。我们现在已经能够让这片地形出现在任意地方,只要角色走在这片地形上,就能够产生痕迹,但这片区域总是需要人工指定,又无法把这片区域无限扩大(显存爆炸),因此尝试使角色无论走到哪里都能产生痕迹。否则绘制不到画板上。
《雅思口语真经总纲1.0》笔记——第二章:官方评分标准真经——Lexical Resource 词汇资源——三十组同义形容词列表
Dontla的博客
06-09 600
直接提取词汇重点,不看例句了。
渗透测试工程师面试题
09-02
作为渗透测试工程师面试题,我可以提供一些常见的问题供您参考: 1. 什么是渗透测试?为什么渗透测试在企业中至关重要? 2. 渗透测试的方法有哪些?请详细解释每种方法的工作原理。 3. 请描述您在之前的项目中进行过的渗透测试工作经验。 4. 渗透测试过程中,您通常会使用哪些工具和技术? 5. 请解释什么是漏洞扫描和漏洞利用,并说明它们之间的区别。 6. 当您发现一个漏洞时,您会如何处理?请描述您的漏洞报告流程。 7. 请解释什么是社会工程学攻击,并举例说明如何预防这种攻击。 8. 渗透测试的法律和道德问题是什么?请说明您对这些问题的理解和处理方式。 9. 请解释什么是DDoS攻击,以及您在处理此类攻击时可能采取的措施。 10. 在进行网络渗透测试时,您如何确保您的活动不会对系统造成不可逆的损害? 请注意,这些问题只是示例,实际面试中可能还会涉及其他方面的问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值