安全渗透思考题

于 2024-04-26 18:38:37 发布
阅读量814 收藏 19
点赞数 10
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64304041/article/details/138226793
版权

1. windows登录的明文密码,存储过程是怎么样的,密文存在哪个文件下,该文件是否可以打开,并且查看到密文。

        在Windows中,用户登录的密码不会以明文形式保存,会以加密形式存储。其默认使用NTLM或Kerberos认证协议进行加密存储密码。其密文存储在路径​​​C:\Windows\System32\config\SAM中的SAM,一般是打不开该文件,会显示另一个程序正在使用此文件,进程无法访问。

2. 我们通过hashdump 抓取出 所有用户的密文,分为两个模块,为什么? 这两个模块分别都代表什么

        我们通过hashdump 抓取出所有用户的密文,分为两个模块,分别是LMhashNThash

LM Hash全名为“LAN Manager Hash”,是微软为了提高Windows操作系统的安全性而采用的散列加密算法,其本质是DES加密。尽管LM Hash较容易被破解,但是为了保证系统的兼容性,Windows只是将LM Hash禁用了(从Windows Vista和Windows Server 2008版本开始,Windows操作系统默认禁用LM Hash),LM Hash明文密码被限制在14位以内,也就是说,如果要停止使用LM Hash,将用户的密码设置为14位以上就好了。如果LM Hash被禁用了,攻击者提高工具抓取的LM Hash通常为"aad3b435b51404eeaad3b435b51404ee"。

NTLMHash是微软为了在提高安全性的同时保证兼容性而设计的散列加者算法,NTLMHash是基于MD4加密算法进行加密的。个人版从Windows Vista以后,服务器版从Wndows Sever2003以后,Windows 操作系统的认证方式均为NTLM Hash.

3. 为什么第一个模块 永远是一样的aad3

   因为为了保证系统的兼容性,Windows将LM hash禁止使用了,当其被禁用时,攻击者通过工具抓取的LM hash通常为这个固定的值;所以LM hash的固定值永远都为aad3

4. 这两个模块的加密算法有什么不同,如何加密的

LM Hash加密原理
将明文口令转换为其大写形式假设这里以明文Admin@123为例,转换为大写格式为:ADMIN@123

将字符串大写后转换为16进制字符串转换后41 44 4D 49 4E 40 31 32 33

密码不足14字节要求用0补全,1Byte=8bit,上面的16进制字符串共9个字符,还差5个字符 那么我们使用 00 00 00 00 00补全为41 44 4D 49 4E 40 31 32 33 00 00 00 00 00

        将上述编码分成2组7字节

                41 44 4D 49 4E 40 31 第一组

                32 33 00 00 00 00 00 第二组

将每一组7字节的十六进制转换为二进制,每7bit一组末尾加0,在转换成十六进制组成得到2组8字节的编码

        第一组

        十六进制: 41 44 4D 49 4E 40 31

        转换为二进制01000001010001000100110101001001010011100100000000110001

        七个为一组末尾补0

01000000
10100010
00010010
10101000
10010100
01110010
00000000
01100010
合并后为0100000010100010000100101010100010010100011100100000000001100010

在转换成十六进制

         40A212A894720062

将以上步骤得到的两组8字节的编码,分别作为DES加密key为魔术字符串"KGS!@#$%"进行加密

KGS!@#$%的16进制为4B47532140232425

最后使用DES算计器加密即可(此LM是可逆的,可破解) 

NTLM Hash原理
        将明文口令转换成十六进制的格式:如Admin@123

        转换成Unicode格式,即在每个字节之后添加0x00

Admin@123转16进制:41646D696E40313233
添加00:410064006D0069006E004000310032003300
对Unicode字符串作为MD4加密,生成32位的十六进制数字串即是NTLM加密,该加密不可逆只能哈希破解

宇宙小怪兽
关注
LM Hash和NTLM Hash的加密过程
tpaer的博客
10-17 1434
LM哈希本质上是DES加密可以逆向出来,而NTLM哈希本质上是MD4加密不能逆向只能枚举爆破,相对更安全,在Windows Server 2003以后, Windows操作系统的认证方式均为 NTLM Hash。以下将对Admin@123密码为例进行加密。
Windows NT/NTLM 加密
maxwell2place
03-03 2344
<br /><br />Hash,一般翻译为“散列”,也有直接音译为“哈希”的,就是把任意长度的输入(又叫做预映射,pre-image),通过散列算法,变换成固定长度的输出,该输出就是散列值。这种转换是一种压缩映射,也就是散列值的空间通常远小于输入的空间,不同的输入可能会散列成相同的输出,而不可能从散列值来唯一的确定输入值。简单的说就是一种将任意长度的消息压缩到某一固定长度的消息摘要的函数。<br /><br /><br />       一、MD5 和 SHA1 可以说是目前应用最广泛的Hash算法,而它
Windows内网协议NTLM和LM哈希加密过程
qq_60115503的博客
04-25 2201
Windows操作系统通常使用两种方法对用户的明文密码进行加密处理,在域环境中,用户信息存储在ntds.dit中,加密后为散列值,Windows操作系统中的密码一般由两部分组成,一部分为LM Hash,另外一部分为NTLM Hash,在Windows操作系统中,Hash的结构通常如下
ntlm hash加密方式学习
qq_42077227的博客
04-21 1944
ntlm hash加密原理学习
网络安全渗透测试、安全服务面试题
最新发布
07-01
- **面试应对策略**:面试时遇到不熟悉的问题,可以尝试从另一个角度思考并回答,展现自己的思维灵活性和应变能力。例如,如果忘记了VLAN的具体作用,可以从其带来的好处入手回答。这种方式不仅能够缓解紧张情绪,还...
信息安全思考练习题11.docx
05-07
- “会话侦听和劫持技术”涉及协议漏洞渗透,攻击者拦截并控制网络通信。 - 拒绝服务攻击(DoS)是通过大量无效请求使服务器无法处理合法用户的请求,导致服务不可用。 - 中间人攻击是攻击者在通信双方之间插入...
食品安全学课后思考题1.doc
03-08
预防措施包括加热杀菌、低温保藏、脱水干燥、增加渗透压、使用化学添加剂、提高氢离子浓度以及采用辐射保藏等方法。蛋白质类食品腐败时,可能发生脱氨、脱羧和联合反应,导致感官性质改变,挥发性盐基总氮、二甲胺与...
精编版食品安全学课后思考题1.pdf
02-20
常见的预防措施有加热杀菌、低温保藏、脱水干燥、提高渗透压、添加防腐剂、调节pH值以及采用辐照技术保藏。 4. 蛋白质食品腐败:主要表现为脱氨、脱羧和联合反应,导致挥发性盐基总氮、二甲胺、三甲胺等指标变化,...
食品工艺学思考题(包括答案,重点内容).pdf
09-30
《食品工艺学思考题》包含了食品加工的基本概念和关键知识点,是理解食品质量和保藏性的基础。本资料涉及了食品的功能特性和质量要素,以及食品变质的原因和控制方法,同时还详细介绍了食品中水分的存在形式、水分...
windows登录口令存储所使用的LM和NTLM散列函数
12-16
windows登录口令存储所使用的LM和NTLM散列函数,作为操作系统学习和算法学习的辅助代码,在windowsXP上测试的结果是与系统登录口令的结果相一致。
NTLM加密和MD4加密
Java创世人
03-11 2411
搜了好半天,没一个有用的,不过好歹找到一个副件,测试后还是错误的,现自己写了一个NTML HASH(NT HASH)加密算法,希望大家不要在这方面在浪费时间了
LM/NTLM验证机制
瞎几把学
07-10 2393
<br />LM/NTLM验证机制 <br />目录: <br />☆ 概述 <br />☆ 挑战/响应模式 <br />☆ L0pht文档 <br />☆ Windows NT身份验证机制的脆弱性 <br />☆ str_to_key()函数 <br />☆ 如何从明文口令生成LM Hash <br />☆ 标准DES加密 <br />☆ 如何从明文口令生成NTLM Hash <br />☆ 标准MD4单向哈希 <br />☆ SMB报文中使用的是DES LM Hash和DES NTLM Hash <br
【Try to Hack】NTLM和LM基础
开心星人的博客
07-16 922
NTLM和LM基础知识
详细的NTLM工作流程
hzcyclone的专栏
09-06 582
NTLM工作流程是这样的: 1、客户端首先在本地加密当前用户的密码成为密码散列 2、客户端向服务器发送自己的帐号,这个帐号是没有经过加密的,明文直接传输 3、服务器产生一个16位的随机数字发送给客户端,作为一个 challenge(挑战) 4、客户端再用加密后
LM Hash 计算方法
blrk
05-06 7439
如何从明文口令生成LM Hash 假设明文口令是”Welcome”,首先全部转换成大写,再做如下变换 “WELCOME” -> 57454C434F4D4500000000000000 也就是说在明文口令不足14字节的情况下,后面添加0×00补足14字节。有些书上介绍 添加空格(0×20)补足14字节,这是错误的,我不清楚是原作者写错了,还是译者的问 题。 然后切割成两组7字节的数据,
内网安全之-NTLM协议详解
weixin_45910629的博客
03-18 2564
不同的SSP,实现的身份验证机制是不一样的。因此当我们获取到了用户密码的 NTLM Hash 而没有解出明文时,我们可以利用该 NTLM Hash 进行哈希传递攻击,对内网其他机器进行 Hash 碰撞,碰撞到使用相同密码的机器。它是发生在 NTLM 认证的第三步,在 Response 消息中存在 Net-NTLM Hash,当攻击者获得了 Net-NTLM Hash 后,可以进行中间人攻击,重放 Net- NTLM Hash,这种攻击手法也就是 NTLM Relay(NTLM 中继)攻击。
【内网学习】4.LMHash和NTLM Hash
gclome的博客
03-06 6793
目录 1 LM Hash及其生成过程 2 NTLM Hash及其生成过程 3 生成lm hash和ntlm hash的网站 参考文章 windows 操作系统通常使用两种方法对用户的明文密码进行加密处理。在域环境中,用户信息存储在ntds.dit中,加密后为散列值。 在windows下通过SAMInside提取到的密码Hash时,可以看到有两条,分别是LM-Hash和NT-Hash,这是对同一个密码的两种不同的加密方式。在windows操作系统中,hash的结构通常如下: user...
lM hash NT hash
weixin_33690963的博客
05-12 763
lm hash nthash 都是存储计算机管理密码密文。 lm hash最先使用 但是由于安全性问题 在随后出现了nt hash C:\Windows\System32\Config下,存在LM-Hash与NT-Hash两种加密方式。用户名称:RID:LM-HASH值:NT-HASH值Administrator:500:C8825DB10F2590EAAAD3B43...
Kali Linux安全渗透实战指南
"Kali Linux安全渗透教程" 本教程是针对网络安全专业人士和爱好者的一份详尽指南,主要聚焦于利用Kali Linux进行安全渗透测试。Kali Linux是一款基于Debian的开源操作系统,专为渗透测试和道德黑客活动设计。它包含...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值