域登录缓存mscash

最新推荐文章于 2022-12-05 15:20:00 发布
最新推荐文章于 2022-12-05 15:20:00 发布
阅读量2k 收藏
点赞数
分类专栏: 域环境渗透 文章标签: 域渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36119192/article/details/126827977
版权
域环境渗透 专栏收录该内容
82 篇文章 2570 订阅 ¥99.90 ¥299.90
订阅专栏
本文介绍了mscash(域缓存凭据)的概念,它在域环境中用于离线身份验证。当机器无法连接域控制器时,mscash通过本地注册表中的dcc hash进行认证。内容涉及DCC1和DCC2 Hash的生成算法,以及如何使用mimikatz工具解密和修改dcc hash。此外,还讨论了通过修改注册表权限和安全策略来影响缓存凭据的数量。
摘要由CSDN通过智能技术生成

我们看如下这么一种场景:
你新入职了一家公司,公司给你发了一台笔记本,这台笔记本加入了公司的域环境;正常情况下,在公司的时候, 你输入账号密码登录笔记本,这时将由域控来进行身份验证,验证通过后你就可以进入到笔记本的桌面了。当你把笔记本带回家或者笔记本没联网时,你的笔记本是无法与域控通信的。这时你输入账号密码进行登录,也可以成功登录到桌面,那么这时为什么呢?这时是通过什么进行认证的呢?
答案是mscash,也就是mscache hash,或者叫dcc(Domain Cached Credentials) hash,中文叫域缓存凭据。其主要作用是当机器无法与域控进行通信时,通过本地注册表保存的dcc hash来验证用户输入的凭据和授权信息,再根据授权信息生成对应的Access Token。不同版本的操作系统dcc hash也有不同。Windows Vista系统之前保存的是dcc1 hash,Windows Vista系统之后保存的是dcc2 hash。dcc1 hash和dcc2 hash的生成算法是不一样的,如下:

  • DCC1 Hash = MD4 (NT HASH + LowerUnicode(username))
  • DCC2 Hash= PBKDF2(HMAC-SHA1, Iterations, DCC1, LowerUnicode(username))
了解本专栏 订阅专栏 解锁全文
谢公子
关注
专栏目录
订阅专栏
缓存缓存的常用使用场景
网易搬砖选手
03-29 4万+
通过使用缓存,可以将这些数据存储在共享的缓存中,实现数据的共享和一致性,减少不必要的数据传输和同步操作。通过使用缓存,可以将一部分读取频率较高的数据存放在内存中,从而减少对数据库的访问压力,提高服务器的并发处理能力。通过使用缓存,可以将一部分需要频繁计算的结果存放在内存中,使得服务器能够快速响应玩家的请求,提供更好的游戏体验。一种常见的策略是 LRU(最近最少使用)。实际上在我们的游戏服务器开发过程中,经常使用缓存,主要是提升服务器的吞吐,减少DB的读写压力,最大可能的提升游戏服务器的性能和玩家用户体验。
【SpringBoot】27、SpringBoot中整合Ehcache实现热点数据缓存
热门推荐
Asurplus
07-24 21万+
EhCache 是一个纯 Java 的进程内缓存框架,具有快速、精干等特点,是 Hibernate 中默认的CacheProvider。用惯了 Redis,很多人可能已经忘记了还有 EhCache 这么一个缓存框架 一、简介 EhCache 是一个纯 Java 的进程内缓存框架,具有快速、精干等特点,是 Hibernate 中默认CacheProvider。Ehcache 是一种广泛使用的开源 Java 分布式缓存。主要面向通用缓存,Java EE 和轻量级容器。它具有内存和磁盘存储,缓存加载器,缓存扩展,
缓存登录
IT经验分享
06-17 5258
请教有关缓存登录和自动脱的问题。 首先介绍客户的环境,DC的操作系统是2008 R2,林和的功能等级提升到了2008 R2,客户端操作系统60%是win7 ,40%是XP, 1:客户笔记本加入以后,出差在外,是可以通过缓存登录账户登录到计算机的,那么这个缓存登录有没有期限,就是多少时间以内要和DC联系或者登录多少次以后要和DC联系,如果有,请问如何修改? 2:客户的计算机加入
离线抓取登录缓存hash(mscash)
weixin_33759269的博客
07-13 762
注意:这次抓取的是成员的hash 并不是域控hash注册表导出:reg save hklm\sam c:\sam.hive & reg save hklm\system c:\system.hive & reg save hklm\security c:\security.hivemscash(缓存hash)提取cain能从hive文件中提取m...
关于windows域控制器缓存问题
weixin_30621711的博客
08-03 894
Windows客户机网络在断开的情况下仍然能够以身份登陆,毫无疑问,验证是没有通过域控制器上的SAM数据库的,查了资料才知道,这是在域控制器上启用了缓存功能的缘故,默认条件下,缓存功能是关闭的,在域控制器安全策略中依次展开: 安全策略-安全设置-本地策略-安全选项-交互式登录 将该项设置为启用,然后执行gpupdate即启用了用户缓存功能。 当用户第一次登陆之后,在注册表项目HKEY_...
管理本地缓存的使用
qq_34652478的博客
04-26 295
第一步,main方法,开启缓存 @EnableCaching 第二步,配置文件,在spring下加入自定义domainredis的配置 domainRedis: host: 10.12.29.240 port: 30379 password: timeout: 10000 max-idle: 8 mi...
网络安全内用户Hash获取方式
最新发布
kali_Ma的博客
12-05 1427
渗透测试的过程中,当我们已经是管权限时,就可以实现提取所有内用户的密码哈希以进行离线破解和分析,这是非常常见的一个操作,这些哈希值存储在域控制器(NTDS.DIT)中的数据库文件中,并带有一些其他信息,如用户名、散列值、组、GPP、OU等于活动目录相关的信息,它和SAM文件一样都是被操作系统锁定的,因此无法直接复制到其他位置以提取信息。NTDS.dit文件位于Windows以下位置: NTDSUTIL是一个命令行工具,它是域控制器生态系统的一部分,其目的是为了使管理员能够访问和管理Windows Ac
删除IE中单个网站缓存和Cookie.docx
09-27
当你在特定内活动时,如登录、浏览或交互,浏览器会存储与该相关的缓存和Cookie。 缓存是浏览器为快速加载网页而保存的静态文件,如图片、CSS样式表和JavaScript文件。Cookie则是网站为了识别用户身份、保持...
加入的计算机如何本地用户登录,关于本地缓存登陆和用户将计算机加入的问题(转)...
weixin_42452924的博客
06-15 6040
在AD的日常管理中,有两个概念容易弄错,这里提一下:(一)关于域控制器不可用时,使用本地缓存登陆的问题。在"本地计算机"策略--计算机配置--Windows设置--安全设置---本地策略--安全选项中,存在如下设置项:Interactivelogon: Number of previous logons to cache (in case domaincontroller is not ava...
mybatis的一级缓存和二级缓存
学Java,找哪吒
06-21 7万+
一、什么是缓存 缓存是存在于内存中的临时数据。 使用缓存减少和数据库的交互次数,提高执行效率。 1、适用于缓存 经常查询并且不经常改变的; 数据的正确与否对最终结果影响不大的; 2、不适用于缓存 经常改变的数据; 数据的正确与否对最终结果影响很大的; 例如:商品的库存,银行的汇率,股市的牌价; 二、mybatis一级缓存 1、一级缓存简介 一级缓存作用是sqlsession级别的,同一个sqlsession中执行相同的sql查询(相同的sql和参数),第一次会去查询数据库并写到缓存中,第
密码学之哈希
不思量
11-04 3137
原文链接:https://zhuanlan.zhihu.com/p/44544072 哈希(hash) 哈希函数是一种函数。 举一个简单的例子来说明它的用法。譬如学校里以学生名字为索引建了一张表,存储学生的信息。同时希望在查找的时候能够高效率地查找到学生。可以怎么实现呢?(如果以学号为索引,可以一次查找就找到;以名字为索引纯粹是举例;但是在实际中有很多以名字为索引的情况,譬如Web开发中,表单fo...
【安全牛学习笔记】离线密码破解、离线密码破解-Hashcat
edu_aqniu的博客
10-10 3867
离线密码破解                                 优势                                             - 离线不会触发密码锁定机制                   - 不会产生大量登录失败日志引起管理员注意 HASH识别工具                                    
加密编码类型的密文特征分析
qq_50854662的博客
09-14 3544
加密编码类型的密文特征分析
关于如何快速清除,登陆文件共享,等时缓存的认证用户名和密码的方法
weixin_33985679的博客
05-25 1257
每次我们用用户名和密码登陆文件共享服务器或登陆时,经常会碰到没有保存用户名和密码,但是又想快速使用其他用户登录,因为有缓存,导致我们再登陆的时候不会弹出认证对话框,而是直接进去了,这样我们就不能更换认证信息。此时一般的做法,可以重启计算机解决。若是登陆时选择保存了,则要先进控制中心->用户管理->管理凭据->清除掉保存的项。快速的办法是我的...
域控环境下获取hash
sinat_38378265的博客
04-01 1424
实验环境:win2012(域控),win2007(客户机) 目的:使用系统自带工具ntdsutil(win2008以上)导出ntds.dit,使用软件QuarkPwdump将它破解,得到hash值。 过程:cmd.exe输入ntdsutil进入交互式界面,输入snapshot,然后输入activate instance ntds,再输入create创建快照,输入mount+快照将快照挂载到c盘...
windows域控导出hash
weixin_38168081的博客
07-25 1126
#mimikaz导入内所有hash mimikatz.exe privilege::debug "lsadump::dcsync /domain:test.local /all /csv exit" #利用diskshadow 之前需要先切换到 system32 目录下 diskshadow.exe set context persistent nowriters ad...
一点密码破解的心得(更新字典)
代码析构师的专栏
05-09 7181
其实主要是来科普下hashcat系列的,如果用过的就撸过吧。 Hashcat-plus是目前我见过的支持算法最多的GPU破解工具,支持Windows和Linux。另外带了Jumbo补丁的John貌似也不错,没怎么用过,不发表评论。 Hashcat系列有3个版本,这也是很多人一开始容易搞混的地方。三个版本分别是hashcat、 oclhashcat-lite和oclhashcat-plus,其中
关于用户的离线缓存登录知识分享
weixin_34162695的博客
06-29 2458
关于用户的离线缓存登录知识分享微软设计缓存登录的目的?缓存登录主要是为了解决当公司域控制器发生故障联系不上DC或用户拿笔记本电脑回家不拔×××的情况下,依然能够登录到系统,进行办公。如果用户登录的时候联系不到DC,那么就凭用户登录时输入的用户名和密码去缓存中校验,如果能联系上DC就不会使用缓存技术。默认情况下不做任何设置,客户端可以缓存10个账号,最多可以缓存50个账号...
WinServer 2012 R2 AD 组策略 禁止用户离线缓存登陆
一直被模仿,从未被超越
11-21 2526
缓存登录主要是为了解决当公司域控制器发生故障联系不上DC或用户拿笔记本电脑回家不拔VPN的情况下,依然能够登录到系统,进行办公。如果用户登录的时候联系不到DC,那么就凭用户登录时输入的用户名和密码去缓存中校验,如果能联系上DC就不会使用缓存技术。
浏览器缓存机制详解:从HTTP头缓存策略
浏览器缓存机制通过一系列复杂的头和策略,确保了用户能够快速访问到最新或有效的网页内容,同时减少了服务器负载。理解并掌握这些机制,对于前端开发者来说至关重要,因为它直接影响着用户体验和网站性能。在实际...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

谢公子

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值