思考题的解释

最新推荐文章于 2024-10-17 08:30:00 发布
最新推荐文章于 2024-10-17 08:30:00 发布
阅读量817 收藏 9
点赞数 14
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l891777980/article/details/139281553
版权

1. windows登录的明文密码,存储过程是怎么样的,密文存在哪个文件下,该文件是否可以打开,并且查看到密文

1. Windows登录的明文密码存储过程及密文存储文件

Windows操作系统并不以明文形式存储用户密码。取而代之,Windows使用加密散列函数(例如MD4、SHA-1)将密码转换为哈希值,并将其存储在安全位置。

- **明文密码处理过程**:
  1. 用户在登录界面输入密码。
  2. Windows将明文密码通过加密散列函数处理生成哈希值。
  3. 哈希值与存储在系统中的哈希值进行比较,以验证用户身份。

密文存储位置:
  Windows将密码的哈希值存储在名为`Security Account Manager (SAM)`的数据文件中,该文件通常位于以下路径:
  ```
  C:\Windows\System32\config\SAM
  ```
  为了增强安全性,SAM文件还会与系统的`SYSTEM`文件中的密钥数据结合使用。`SYSTEM`文件位于以下路径:
  ```
  C:\Windows\System32\config\SYSTEM
  ```

访问和查看密文:
 这些文件默认情况下是被系统锁定的,无法直接打开查看。但有些工具(如`pwdump`、`hashdump`等)可以提取和显示其中存储的哈希值。然而,提取出的数据是哈希值而不是明文密码

. 通过`hashdump`抓取出的用户密文的两个模块

使用`hashdump`工具时,可以看到每个用户的哈希值通常分为两个部分,如下所示:
```
用户名:RID:LM哈希:NT哈希
```
这两个模块分别代表:

LM哈希(LAN Manager Hash):这是Windows早期版本使用的一种密码哈希算法,具有较弱的安全性。LM哈希分为两部分存储,每部分是16字节的哈希值。
- **NT哈希(NT LAN Manager Hash)**:这是Windows NT及以后版本使用的密码哈希算法,基于MD4,安全性较高。NT哈希是一个32字节的哈希值。

2. 我们通过hashdump 抓取出 所有用户的密文,分为两个模块,为什么? 这两个模块分别都代表什么

在现代Windows系统中,如果用户密码长度超过14个字符或者不包含可通过LM哈希计算的部分,则LM哈希为空。为了表示空LM哈希,Windows会使用固定值`aad3b435b51404eeaad3b435b51404ee`。因此,第一个模块总是以`aad3`开头。
 

3. 为什么第一个模块 永远是一样的aad3

LM哈希加密算法:
LM哈希基于DES(Data Encryption Standard)。
  加密过程:
    1. 用户密码转换为大写字母,并截断或填充到14个字符。
    2. 将14字符的密码分成两个7字符的块。
    3. 每个块用作DES加密的密钥,作用于常量字符串`KGS!@#$%`,生成两个8字节的哈希值。

4. 这两个模块的加密算法有什么不同,如何加密的

 NT哈希加密算法
  - NT哈希基于MD4。
  - 加密过程:
    1. 用户密码以UTF-16LE编码。
    2. 对编码后的密码进行MD4哈希计算,生成16字节的哈希值。
    3. 将16字节的哈希值作为NT哈希。

这两种哈希算法的不同之处在于LM哈希使用较旧的DES算法,且密码处理方式较弱,容易被破解。而NT哈希使用更安全的MD4算法,且直接作用于原始密码的UTF-16LE编码。现代系统中,LM哈希逐渐被弃用,仅保留NT哈希。

l891777980
关注
计算机组成原理实验报告思考题,计组实验报告
weixin_30229705的博客
07-15 2420
5、将教学机左下方的5个拨动开关置为11XX00(单步,16位,脱机);先按一下”RESET”按键,再按一下”START”按键,进行初始化.6、通过16个数据开关设置立即数AAAAH。 7、通过SW1、SW2、SW3设置各微码。3、按一次START键,立即数XXXXH置入R1,通过显示灯查看按START键后的输出。 若要进行其他操作:(1) 程序设置SW1、SW2、SW3数据开关,通过显示灯观察输...
工程伦理思考题汇总——张永强主编
weixin_63056061的博客
05-10 1万+
第一讲,概述 1.工程与工程师的概念是什么? 工程既不是单纯的科学应用,也不是相关技术的简单堆砌和剪贴拼凑,而是,科学,技术,经济,管理,社会,文化,环境的众多要素的集成,选择和优化,是人类改造物质自然界的完整的全部的实践活动的总和,是有目的,有组织改造世界的活动,包括自然工程(硬工程)和社会工程(软工程) 工程师指拥有一定科学知识并拥有专业技术和工程知识,在工程活动中从事设计和技术指导与管理的人员 2.简述工程中的伦理问题 P20表1-2 工程各阶段的伦理问题 3.伦理学及工程伦理学的含义是什
操作系统思考题
^_^
07-18 3319
19年国科大杨力祥老师的操作系统课作业习题的个人解答,不一定能保证正确性,仅供参考 也可以参考这个大佬的博客:https://blog.csdn.net/qq_27500493/article/details/86560421 文章目录操作系统思考题(1)操作系统思考题(2)操作系统思考题(3)操作系统思考题(四) 操作系统思考题(1) 1,为什么计算机启动最开始的时候执行的是BIOS代码而不是操作系统自身的代码? 计算机被设计为从内存中运行程序,无法直接从软盘或者硬盘中运行。 刚开始加电过程中,内存没.
现代通信技术思考题
Interesting_ly的博客
03-21 5391
现代通信技术思考题
算法导论第21章思考题
Salmon_lee的博客
08-29 1264
脱机最小值(off-line minimum problem) 输入 给定一个操作序列,包括INSERT(x)和EXTRACT-MIN,操作数x∈[1,n] 样例输入 4,8,E,3,E,9,2,E,E 输出 将第i次EXTRACT-MIN的数保存在extract[i]中 在线算法 建立一个优先队列,给定一个操作,马上在优先队列中做出相应改变即可 离线算法(off-line) ...
《统计学》——思考题第一章导论(贾俊平)
小平凡的记录的博客
02-27 977
《统计学》思考题第一章导论
人工智能导论考前整理-思考题部分
chenxinyun921的博客
10-01 7909
以下均为个人观点(也参考资料得到 侵删),仅供参考,可考试前用 我们学校的考点是基本都在上面了(考题雷达嘿嘿),不同学校不太一样,以下是我之前考前边复习边整理的内容 第一章 1.人工智能(Artificial Intelligence)的概念: 将人类智能(部分)植入机器,使其更“聪明”地灵活服务于社会。 斯腾伯格关于“智能”的定义:智能是个人从经验中学习、理性思考、记忆重要信息,以及应付日常生活需要的认知能力。 能力:掌握和运用知识技能所需的个性心理特征。一般分为一般能力与特殊能力两.
逻辑思考题-带答案
热门推荐
dan_dan的博客
02-23 1万+
【1】假设有一个池塘,里面有无穷多的水。现有2个空水壶,容积分别为5升和6升。问题是如何只用这2个水壶从池塘里取得3升的水。 由满6向空5倒,剩1升,把这1升倒5里,然后6剩满,倒5里面,由于5里面有1升水,因此6只能向5倒4升水,然后将6剩余的2升,倒入空的5里面,再灌满6向5里倒3升,剩余3升。 【2】周雯的妈妈是豫林水泥厂的化验员。一天,周雯来到化验室做作业。做完后想出去玩。"等等,妈妈还要考你一个题目,"她接着说,"你看这6只做化验用的玻璃杯,前面3只盛满了水,后面3只是空的。你能只移动1只玻璃杯,
算法导论课后题和思考题 第3章
lanmingling的专栏
06-16 4819
一、课后习题 3.1-1 假设与都是渐近非负函数。使用记号的基本定义来证明 不妨假设, 要证明, 即证明存在正常量和使得,因此当=1/2,=1 时,上式成立,得证。 3.1-2 证明:对任意实常量a和b,其中b>0,有 要证明, 即证明 存在正常量和使得,取=1和即成立,得证。 3.1-3 解释为什么“算法A的运行时间至少是”这一表述是无意义的。 因为的含义是函数的紧确上界为,说算法A的运行时间至少是指出的是下界,因此这一表述是无意义的。 3.1-4 成立吗?成立吗? ...
面试:逻辑题与思考题整理
qq_38596491的博客
09-10 3848
一、红帽子、黑帽子、白帽子问题 有3顶红帽子,4顶黑帽子,5顶白帽子。让10个人从矮到高站成一队,给他们每个人头上戴一顶帽子。每个人都看不见自己戴的帽子的颜色,却只能看见站在前面那些人的帽子颜色。(所以最后一个人可以看见前面9个人头上帽子的颜色,而最前面那个人谁的帽子都看不见)。现在从最后那个人开始,问他是不是知道自己戴的帽子颜色,如果他回答说不知道,就继续问他前面那个人。假设最前面那个人一定会知道自己戴的是黑帽子。为何? (1)先分析第10个人的情况: 第10个人说不知道,说明前面9个人不可能是两种颜色全
华东理工大学《有机化学》7-14章思考题答案.pdf
06-21
根据上述文件内容,以下是相关知识点的详细解释: 1. 苯的结构特征与有机化学理论的矛盾: 苯分子是一个高度不饱和的碳氢化合物,拥有一个稳定的六元环结构。根据早期的有机化学理论,高不饱和的化合物应该容易...
仪器分析实验思考题答案合集.pdf
10-29
不过,从能够解读的信息来看,可以推测该文档是关于“仪器分析实验”的思考题答案合集。尽管内容不完整,我们仍可提取一些关键信息,并结合仪器分析实验中常见的知识点进行展开。 仪器分析是指使用各种仪器设备对...
电磁场与电磁波谢处方第四版 课后思考题答案
10-09
电磁场与电磁波谢处方第四版课后思考题答案是电磁场与电磁波课程的重要组成部分,本文对电磁场与电磁波的概念、原理和应用进行了详细的解释和总结。 1. 电荷的严格定义是指电荷分布的一种极限情况,将带电体看成一...
工程热力学课后思考题答案第四版.doc
03-21
以上是对工程热力学课后思考题的部分解答,涵盖了闭口与开口系统、热力学状态、温度测量、能量交换以及可逆与不可逆过程等多个关键知识点。通过深入理解和应用这些概念,可以更好地掌握工程热力学的基础理论。
普通物理学第六版思考题分析与扩展1
08-03
全书按照主教材的章节顺序,对所有思考题进行了详尽的分析,旨在帮助学生自我检测对物理知识的掌握程度,并培养他们运用物理规律解释现象和解决问题的能力。书中不仅解答了教材中的思考题,还特别选取了一些学生普遍...
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
10-15 1109
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
面对服务器掉包的时刻困扰,如何更好的解决
dexunjiaqiang的博客
10-14 586
通过配置冗余和故障转移机制,可以提高网络的可用性和稳定性,减少因服务器故障导致的掉包现象。同时,采用负载均衡技术分散流量压力,将请求分发到多个服务器上,避免单一服务器过载,从而提高数据传输的稳定性。因此,应定期检查和维护网络设备,包括交换机、路由器、网线等,确保它们正常运行,没有老化、损坏或配置错误的情况。错误的网络配置,如错误的路由设置、错误的防火墙规则等,也可能导致数据包无法正确传输。部署的T级别数据中心,具备完善的机房设施,核心骨干网络有效保证高品质的网络环境和丰富的带宽资源。
【JavaEE】——三次握手(详细、易理解)
最新发布
阿华的博客
10-17 651
宏观设备双方如何建立连接,微观服务器和客户端建立连接“三次握手”过程,解决不同批次连接中“后发先至”的问题,syn(同步)详解
WireShark过滤器
ngczx的博客
10-11 708
Wireshark的过滤器规则可以分为**捕获过滤器**和**显示过滤器**,这两种过滤器有不同的编写规则
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值