Windows认证 | Windows本地认证

最新推荐文章于 2024-04-30 19:48:44 发布
最新推荐文章于 2024-04-30 19:48:44 发布
阅读量2.3k 收藏 5
点赞数
分类专栏: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_18501087/article/details/101547330
版权

安全库:http://www.seclibs.com/
网络安全爱好者的安全导航,专注收集信安、红队常用网站、工具和技术博客

Windows的登陆密码是储存在系统本地的SAM文件中的,在登陆Windows的时候,系统会将用户输入的密码与SAM文件中的密码进行对比,如果相同,则认证成功。

SAM文件是位于%SystemRoot%\system32\config\目录下的,用于储存本地所有用户的凭证信息,但是这并不代表着你可以随意去查看系统密码。

file

Windows本身是不会存储明文密码的,在SAM文件中所储存的是密码的hash值,在登陆对比的时候,也是先将用户的输入转换为hash值,才进行对比的。

目前在Windows中所使用的密码hash被称为NTLM hash,全称为:NT LAN Manager,它是一个由数字和字母组成的32位的值,是经过hex、Unicode、MD4三层加密后得到的。

最低0.47元/天 解锁文章
Vesel『无心』
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Windows认证 | 网络认证
无心的博客
09-28 1589
在平时的测试中,经常会碰到处于工作组的计算机,处于工作组的计算机之间是无法建立一个可信的信托机构的,只能是点对点进行信息的传输。 举个例子就是,主机A想要访问主机B上的资源,就要向主机B发送一个存在于主机B上的一个账户,主机B接收以后会在本地进行验证,如果验证成功,才会允许主机A进行相应的访问。 这里主要说一下基于挑战(Chalenge)/响应(Response)认证机制NTLM协议,对于之前的S...
Windows-本地磁盘挂载软件rclone
最新发布
05-28
Windows-本地磁盘挂载软件rclone】 rclone是一款强大的云存储管理工具,尤其在Windows平台上,它能够将各种云存储服务如Google Drive、Amazon S3、Dropbox等挂载为本地磁盘,使得用户可以像操作普通硬盘一样进行...
Windows本地认证
路虽远,行将至。事虽难,做必达。
03-06 4711
在本地登陆Windows的情况下,操作系统会使用用户输入的密码作为凭证去与系统中的密码进行验证,操作系统中的密码存储文件是什么?位置在哪里? %SystemRoot%\system32\config\sam Windows本地认证流程: winlogon.exe ==> 接收用户输入 ==> lsass.exe ==> 认证 首先,用户注销、重启、锁屏后,操作系统会让winlogon.exe显示登陆界面,也就是输入框界面,接收用户的输入信息后,将密码交给lsass进程,这.
Windows认证基础知识
dzqxwzoe的博客
04-30 376
Windows凭据Windows访问控制模型访问令牌:安全标识符(SID):安全描述符:令牌安全防御1、禁止域管理员异机登录2、开启“审核进程创建”策略。
windows认证之本地认证
hmysn的博客
01-01 1928
windows认证包括本地认证、网络认证和域认证三个部分windows认证和密码的抓取可以说是内网渗透的第一步。其中主要用到LM Hash和NTLMHash两种加密方式。
红队笔记之Windows本地认证浅析
明光札记
10-17 836
本地认证流程 众所周知在本地登陆Windows的情况下,人们通常会输入用户名和密码,如果用户名密码正确那么可以正常桌面,如果错误则无法进入桌面,那么操作系统是如何完成认证的过程的呢? Windows的本地认证流程大致可以抽象为以下三个步骤; 1、由 winlogon.exe进程接受用户输入的密码 2、调用lsass.exe进程对用户输入的密码进行加密,将其转换为NTLM Hash 3、将有密码转换成的NTLM Hash与SAM文件中存储的NTLM Hash进行比较,如相同,将GroupSid与UserSid
简单的本地验证
hades's stack
06-10 2087
本实验是简单的登录界面—EditText编辑框的应用,在该界面中,若输入正确的用户名(假设为e1001)和密码(假设为1234567),单击“确定”按钮,将出现一个Toast提示“恭喜您登录成功!”;否则将提示“请输入正确的用户名或密码!”。单击“清空”按钮,则会清空所填写的姓名和密码内容。activity_main.xml<?xml version="1.0" encoding="utf-8"?>
windows版本curl.zip
03-13
`windows版本curl.zip` 提供了一个特别为 Windows 平台编译的 64 位版本的 `curl` 实现,使 Windows 用户也能方便地进行网络请求。 这个压缩包文件`curl-7.64.1-win64-mingw`包含了`curl`的可执行文件,用户可以...
redis7.2.3-windows
11-15
还可以通过配置文件启用认证,增加一层安全保护。 综上所述,Redis 7.2.3在Windows下的使用涵盖了从安装配置到实际应用的多个环节。理解并掌握这些知识点,有助于在Windows环境中充分利用Redis的性能和功能。
windows配置kerberos认证
01-09
最近在研究hive数据库,但是Windows环境下hive数据库登录需要kerberos的认证,被kerberos的认真折磨了好几天,差不多把百度翻了个底朝天没找到实际价值,后来终于解决了。总结了一份文档
windows 下 nacos2.1.1压缩包
08-23
下载完成后,将其解压到本地文件夹,通常包含`bin`、`conf`、`lib`、`logs`等多个目录。 2. **环境准备**:确保你的机器上已经安装了Java Development Kit (JDK) 8或以上版本,因为Nacos运行依赖Java环境。检查`...
url protocol本地exe验证js
07-18
该文件是由一位大神编写的本地exe有无该文件的验证js,有了它结合url protocol就可以实现本地验证有无exe程序
给EXE程序添加验证-易语言源码
11-03
给EXE程序添加验证-易语言源码 类是外壳,可以随意给可执行的EXE程序添加一个验证!
第22章 本地身份认证方式(也被称为:Cookie身份认证方式)登录实现
zhoujian_911的专栏
03-03 643
080 NopAuthenticationDefaults、CustomerLoggedOutEvent、IModelAttribute、NopResourceDisplayNameAttribute、LoginModel NopAuthenticationDefaults类,通过该类所定义的常量,为当前程序中的身份认证操作的实现提供相应的数据值。 CustomerLoggedOutEvent类,“EventPublisher.PublishAsync”方法通过调用该类的实例,...
本地操作系统认证登录
ai20110304的专栏
07-08 1741
本地操作系统认证登录一、简述二、实战案例2.1 忘记SYSDBA密码咋整步骤1:dm.ini手工打开 ENABLE_LOCAL_OSAUTH 参数步骤2:系统添加组dmdba步骤3:将数据库安装用户加入dmdba附加组步骤4:disql免密登录,修改新密码步骤5:验证新密码登录2.2 普通用户开启本地系统认证步骤1: 添加用户组与用户步骤2:数据库内部添加系统用户同名的数据库账户步骤3:验证spiker用户免密登录三、归纳总结 一、简述 平常很多人用惯Oracle数据库本地登录认证(即本地系统登录认证),
windows的网络访问认证原则和实例(copy)
lbyyy的专栏
11-10 1685
windows的网络访问认证原则和实例创建时间:2002-03-26文章属性:翻译文章来源:信区:安全产品文章提交:blackhole (blackhole_at_xfocus.org)发信人:blackhole(blackhole),信区:安全产品标题:windows的网络访问认证原则和实例 发信站:安全焦点(2002-03-26 13:44:37)关于netbios的一些实例,原文见 htt
Windows ❀ 网络认证
无糖可乐没有灵魂
05-24 545
Windows网络认证 1、基础概述 在工作组中,无论是局域网中的一台机器还是很多机器,它们能够通信的话都无法相互建立一个完美的信任机制,只有有一个可以信任的信托机构,对两方进行认证,这样就有第三方来证实双方的可信任性; SMB(Server Message Block)通信协议是微软和英特尔在1987年制定的协议,主要是作为微软网络的通信协议,SMB是在会话层和表示层以及小部分应用层的协议,SMB使用了NetBIOS的应用程序接口API,一般端口使用为139,445;另外,它是一个开放性的协议,允许了协议
windows认证过程
weixin_45682070的博客
08-01 1034
windows认证过程 </h1> <div class="clear"></div> <div class="postBody"> 更新_2020_01_16 NTLM简介: NTLM使用在Windows NT和Windows 2000 Server(or later)工作组环境中(Kerberos用在域模式下)。在AD域环境中,如果需要认证Windows N...
windows认证之网络认证:基于响应认证的NTLM协议
hmysn的博客
01-02 1498
处于工作组中的计算机之间是无法建立一个可信的信托机构的,只能是点对点进行信息的传输。主机A想要访问主机B上的资源,就要向主机B发送一个存在于主机 B上的一个账户,主机B接收以后会在本地进行验证,如果验证成功,才会允许主机A进行相应的访问。在进行网络认证的时候用到的协议就是NTLM协议。
Windows Server 搭建 RADIUS 认证服务器+H3C无线控制器认证
01-18
本文档详细介绍了如何在Windows Server 2019操作系统上搭建RADIUS认证服务器,以配合H3C无线控制器进行802.1x无线接入认证。首先,确保服务器已加入太阳能域控并具有足够的权限,如IT管理员和hddc\121568用户加入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值