1. Windows身份认证的过程
- 在登录目标系统时,会将输入的密码进行lmhash和nthash加密;
- 然后将加密后的密码与SAM账户数据库进行比对,如果比对匹配,则成功登录操作系统;
- 如果是远端的主机尝试进行登录目标系统,也是通过远端主机自身将输入的密码进行lmhash和nthash计算,将加密后的密文通过网络进行传输到目标主机;
- 所以,不论是本地还是远端登录操作系统,密码都是以密文的形式进行传输,相对安全,当然也可以用hash碰撞的方式进行爆破;
注:在登陆的目标服务系统后,有一个wdigest安全包,直接从内存总读取账户信息,会在本地缓存一个明文密码,当注销登陆后,该账户信息会被删除;
2. WCE(Windows credential editor)——Windows身份验证信息编辑器
WCE是一款功能强大的windows平台内网渗透的工具,使用WCE必须要有管理员的权限;
它集成在kali的工具包的windows程序中,可以共享给win_XP;
它可以列举登陆会话,并且可以添加、改变和删除相关凭据。在内网渗透中非常强大;主要功能参数如下:
查看当前系统中的账户信息;
(1) wce-universal.exe -l
# 查看当前登录的账户和加密的密码,其中,计算机名也会被当做用户来处理;
(2)wce-universal.exe -lv
# 查看登录状态用户的详细信息,包括LUID,账户和加密后的密码等;
# 查看信息时,首先尝试安全模式,直接从内存中读取信息,读取失败后,会尝试注入模式(可能对系统造成损害)