渗透攻击思考题

已于 2024-05-05 18:47:12 修改
阅读量599 收藏 13
点赞数 24
文章标签: 安全
于 2024-04-24 18:39:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65540912/article/details/138166439
版权

回答上面问题:

1、

存储过程:当用户首次设置密码时,Windows会对该密码进行哈希处理,并将生成的哈希值存储在系统的安全数据库中。此后,当用户尝试登录时,系统会再次对输入的密码进行哈希处理,并将结果与存储的哈希值进行比较。如果两者匹配,则用户被成功验证。

用户登录的密文(密码哈希值)通常存储在C:\Windows\System32\config\SAM文件中

Windows操作系统不会以明文形式存储用户密码,而是使用哈希算法将其转换为密文存储,并且这些密文存储在安全数据库中,普通用户无法直接访问或查看。

2、

分为NTLM哈希和LM哈希

  1. NTLM哈希(NT Hash)
    • NTLM是“NT LAN Manager”的缩写,是微软早期开发的一种身份验证协议。
    • 当用户设置或更改密码时,Windows会计算密码的NTLM哈希值,并存储在系统的安全账户管理器(SAM)数据库中。
    • NTLM哈希是基于MD4哈希算法,结合用户密码和用户名生成的一个固定长度的值。
    • 由于MD4已被认为不够安全,因此在Windows后续版本中,NTLM哈希仍然被使用,但通常与更安全的身份验证协议(如Kerberos)一起使用。
  2. LM哈希(LM Hash)
    • LM代表“LAN Manager”,是微软早期的一个网络协议。
    • LM哈希是基于较弱的DES加密算法生成的,因此更容易受到暴力破解和彩虹表攻击。
    • 默认情况下,从Windows Vista开始,LM哈希已被禁用,因为它被认为是不安全的。但在早期版本的Windows中,如果密码长度不足15个字符,系统仍然会生成LM哈希。
    • 如果LM哈希被启用,hashdump工具会同时抓取NTLM哈希和LM哈希。

3、

windows只是将LM hash禁用了,但仍然会生成LM hash并且是固定值aad3b435b51404eeaad3b435b51404ee,所以第一个模块永远都是add3。

4、

  1. NTLM哈希(NT Hash)
    • NTLM是“NT LAN Manager”的缩写,是微软早期开发的一种身份验证协议。
    • 当用户设置或更改密码时,Windows会计算密码的NTLM哈希值,并存储在系统的安全账户管理器(SAM)数据库中。
    • NTLM哈希是基于MD4哈希算法,结合用户密码和用户名生成的一个固定长度的值。
    • 由于MD4已被认为不够安全,因此在Windows后续版本中,NTLM哈希仍然被使用,但通常与更安全的身份验证协议(如Kerberos)一起使用。
  2. LM哈希(LM Hash)
    • LM代表“LAN Manager”,是微软早期的一个网络协议。
    • LM哈希是基于较弱的DES加密算法生成的,因此更容易受到暴力破解和彩虹表攻击。
    • 默认情况下,从Windows Vista开始,LM哈希已被禁用,因为它被认为是不安全的。但在早期版本的Windows中,如果密码长度不足15个字符,系统仍然会生成LM哈希。
    • 如果LM哈希被启用,hashdump工具会同时抓取NTLM哈希和LM哈希

不同:

NTLM哈希和LM哈希在Windows操作系统中都是用于存储用户密码哈希的技术,但它们之间存在几个重要的区别:

  1. 加密算法与安全性
    • LM哈希(LAN Manager Hash)使用的是较弱的DES加密算法。由于其安全性较低,LM哈希较容易被破解,因此从Windows Vista和Windows Server 2008版本开始,Windows操作系统默认禁用了LM哈希。
    • NTLM哈希(NT LAN Manager Hash)则是基于MD4哈希算法生成的。虽然MD4也被认为是不够安全的哈希算法,但相对于LM哈希,NTLM哈希更难被破解。在现代系统中,更强大和安全的哈希算法(例如NTLMv2使用的HMAC-MD5)已经取代了MD4。然而,为了向后兼容,NTLM哈希仍然存在于一些系统中。
  2. 密码处理方式
    • LM哈希明文密码被限定在14位以内。如果密码长度不足14个字符,它会使用空格进行填充,然后再进行哈希处理。
    • NTLM哈希则是对用户密码的Unicode编码进行哈希运算,没有密码长度的特定限制。
  3. 使用范围
    • 在早期版本的Windows中,如果密码长度小于15个字符,系统可能会同时生成LM哈希和NTLM哈希。然而,随着Windows版本的更新和对安全性的提升,LM哈希逐渐被禁用,而NTLM哈希成为主要的密码哈希方式。从Windows Server 2003开始,Windows操作系统的认证方式主要使用NTLM哈希。

总的来说,NTLM哈希和LM哈希在加密算法、密码处理方式和使用范围上都有所不同。NTLM哈希相对更安全,而LM哈希由于安全性问题已经被逐渐淘汰。在现代Windows系统中,主要使用的是NTLM哈希或其更安全的变体。

赵梓鑫
关注
  • 24
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
渗透攻击应用
06-26
渗透攻击应用
常考渗透测试面试题.pdf
09-29
常考渗透测试面试题.pdf
渗透测试技术选择题.pdf
02-08
本文的是在学习过程中,整理出来的选择题,基本涵盖渗透测试方面的小知识点,既可以作为面试题,同时可以自我查缺补漏的知识梳理。
2021最新渗透测试面试题合集.pdf
06-02
2021最新渗透测试面试题合集.pdf
渗透测试面试题2019版.docx
04-30
渗透测试面试题整理2019年版,此乃个人整理,里面有很多最新的面试题,通过这个面试题你能够了解到当前公司对于安全方面人才的需求在哪里,从而锻炼自己相应的能力,提高自己面试的成功率
攻击渗透思考题
weixin_72202802的博客
04-28 824
相反,Windows使用一种称为“LAN Manager”哈希(LM哈希)和“NT LAN Manager”哈希(NTLM哈希)的加密技术来保护存储的密码。在 LM 哈希中,用户的密码首先被转换为一个 16 字节的字符串,然后这个字符串被分成两个 8 字节的部分,每部分都使用 DES 算法进行加密。总之,将哈希值分为 LM 和 NTLM 两个模块有助于更好地理解和管理 Windows 系统中的用户身份验证数据,同时也有助于评估系统的安全风险和采取适当的防护措施。
windows登录的明文密码存储过程
m0_70638961的博客
04-25 698
(4)在NTLM认证中,NTLM响应分为NTLM v1,NTLMv2,NTLM session v2三种协议,不同协议使用不同格式的Challenge和加密算法,所以也就存在不同协议的Net-NTLM hash,即Net-NTLM v1 hash,Net-NTLM v2 hash。(2)在NTLM身份验证中,服务器向客户端发送一个随机的质询(challenge),客户端使用用户的密码来计算响应(response),然后将响应发送回服务器,服务器使用与存储的密码哈希值相同的算法来验证响应。
入侵渗透思考题
Fithck的博客
04-27 883
LM Hash全名为“LAN Manager Hash”,是微软为了提高Windows操作系统的安全性而采用的散列加密算法,其本质是DES加密。尽管LM Hash较容易被破解,但是为了保证系统的兼容性,Windows只是将LM Hash禁用了(从Windows Vista和Windows Server 2008版本开始,Windows操作系统默认禁用LM Hash),LM Hash明文密码被限制在14位以内,也就是说,如果要停止使用LM Hash,将用户的密码设置为14位以上就好了。
3.1 本地认证——NTLM哈希和LM哈希
GloryGod的博客
08-24 222
Windows操作系统中的密码一般由两部分组成,一部分为 LM Hash,另一部分为NTLMHash。首先,用户注销、重启、锁屏后,操作系统会让winlogon.exe显示登陆界面,也就是输入框界面,接收用户的输入信息后,将密码交给lsass进程,这个过程中会存一份明文密码,将明文密码加密成NTLM Hash,对SAM数据库进行比较认证。Windows的登陆密码是存储在系统本地的SAM文件中的,在登陆Windows的时候,系统会将用户输入的密码和SAM文件中的密码进行对比,如果相同则认证成功。
[图解]SysML和EA建模住宅安全系统-05
rolt的专栏
05-18 651
作用就是定义属性之间的数学关系
Nginx - 安全基线配置与操作指南
小工匠
05-19 914
我们这里主要介绍针对Nginx中间件的安全基线配置指南,包括版本选择、用户创建、权限设置、缓冲区配置、日志管理、访问限制、错误页面处理、并发控制、补丁更新等方面。同时还涵盖了如何配置正向代理模块、防止目录遍历以及服务监控等内容,旨在指导系统管理员确保中间件服务器的安全性本文档规定了中间件服务器应当遵循的安全性设置标准,旨在指导系统管理人员或安全检查人员进行中间件的安全合规性检查和配置。
[图解]SysML和EA建模住宅安全系统-07 to be块定义图
rolt的专栏
05-21 663
然后再针对这个画一个块内部图,然后这里再把签名拖上去
如何选择一款安全高效的数据自动同步工具?
文件数据安全交换
05-21 171
飞驰云联是中国领先的数据安全传输解决方案提供商,长期专注于安全可控、性能卓越的数据传输技术和解决方案,公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。由于大部分的数据都是需要实时的同步到其他节点进行使用和分析的,原有的数据传输方式没有任何的消息通知,也没有日志记录可查询,需要靠人工去各个节点确认,费时费力,效率低下;提供完善的数据同步日志和用户操作日志,便于查询和审计,快速排查错误或遗漏。
检测高空作业人员安全绳是否佩戴系统
最新发布
燧机科技的博客
05-21 141
检测高空作业人员安全绳是否佩戴系统基于AI视觉智能分析算法,检测高空作业人员安全绳是否佩戴系统通过现场摄像头对高处作业区域内的人员进行自动检测识别。系统能够快速、准确地检测高空作业人员是否佩戴安全绳。一旦系统检测到人员未佩戴安全绳,会立即进行告警,并将告警信息推送给相关管理者。检测高空作业人员安全绳是否佩戴系统通过实时检测和告警,系统可以及时发现安全隐患,并采取相应措施防范事故的发生。该系统采用视频图像自动识别的形式,不需要新增硬件,实时监控识别,实时告警,简单方便。
Web应用防火墙的重要性
XRY_XIAO的博客
05-20 406
Web应用防火墙的重要性
4 软件定义安全综合:使用c/s模式进行控制器数据安全交互管理
qq_28938301的博客
05-15 332
本文将展示控制器与应用层如何通信编写的控制器为例子(packet_statics.py)结合mininet模块创建的网络拓扑(3_2_topo.py),然后在另外一个应用程序中开启数据收集(另外一个应用进程app_server.py),获取在SDN环境中每次通信的dpid和port,并传输给应用层(app_server.p)实际上就是解决:ryu控制器如何实现与应用层(如web、app等)的通信,利用SDN的北向接口的功能就是和其他软件实体之间的通信。
等保测评指南:安全计算环境关键评估要素解析
weixin_64392888的博客
05-21 518
它涉及对信息系统中用于处理、存储和传输数据的计算设备和环境的安全性进行评估。- 检查入侵检测系统(IDS)和入侵防御系统(IPS)的部署和配置。- 检查系统是否能够生成足够的日志信息,包括用户行为和系统事件。- 检查防病毒软件和反恶意软件工具的部署情况。- 评估数据在传输和存储过程中的加密措施。- 评估系统对于恶意软件和攻击的防护能力。- 检查数据中心和服务器房的物理防护。- 评估老旧系统的安全风险和替代计划。- 检查操作系统和应用程序的安全配置。- 评估权限分配和权限管理的有效性。
CBK-D1-安全与风险管理-思维导图.md
sdyu_peter的博客
05-18 726
CISSP-osg-前四章思维导图
如何预防最新的变种.Phobos勒索病毒感染您的计算机?
weixin_13318844580的博客
05-18 908
通过利用这些技术,我们可以构建智能威胁检测系统,实时监测和分析网络流量和系统日志,快速识别出异常行为和潜在的威胁。通过加强安全防护、实施零信任安全模型、数据备份与恢复、提高员工安全意识、采用人工智能和机器学习技术以及加强国际合作与信息共享等措施,我们可以有效地应对网络安全威胁,确保系统的安全性和数据的完整性。因此,我们需要采取前沿的防御策略,构筑多维度安全防线,以确保系统的安全性和数据的完整性。数据的重要性不容小觑,您可添加我们的技术服务号(sjhf91),我们将立即响应您的求助,提供针对性的技术支持。
渗透攻击红队百科全书 pdf
09-12
渗透攻击红队百科全书》是一本关于红队渗透测试的权威参考书籍。它是一本PDF电子书,通过对渗透攻击的深入剖析,使读者能够全面了解红队渗透测试的各个方面。 该书的内容包括渗透测试的基础概念、工具和技术、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值