【内网学习】4.LMHash和NTLM Hash

最新推荐文章于 2024-10-11 15:28:04 发布
最新推荐文章于 2024-10-11 15:28:04 发布
阅读量7.1k 收藏 27
点赞数 3
分类专栏: 内网学习 文章标签: 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44108455/article/details/123316800
版权
本文详细介绍了Windows操作系统中LMHash和NTLMHash的生成过程,包括它们的加密算法和步骤。LMHash基于DES,NTLMHash则使用MD4。随着系统的安全性提升,LMHash逐渐被禁用,而NTLMHash成为关注重点。同时,文中还提供了生成这两种散列值的在线工具和相关网站。
摘要由CSDN通过智能技术生成

 

目录

1 LM Hash及其生成过程

2 NTLM Hash及其生成过程

3 生成lm hash和ntlm hash的网站

参考文章

windows 操作系统通常使用两种方法对用户的明文密码进行加密处理。在域环境中,用户信息存储在ntds.dit中,加密后为散列值。

在windows下通过SAMInside提取到的密码Hash时,可以看到有两条,分别是LM-Hash和NT-Hash,这是对同一个密码的两种不同的加密方式。在windows操作系统中,hash的结构通常如下:

username:RID:LM-HASH:NT-HASH

windows hash是不加盐的

1 LM Hash及其生成过程

LM Hash简介:

LM Hash全名为“LAN Manager Hash”,是微软为了提高Windows操作系统的安全性而采用的散列加密算法,其本质是DES加密。尽管LM Hash较容易被破解,但是为了保证系统的兼容性,Windows只是将LM Hash禁用了(从Windows Vista和Windows Server 2008版本开始,Windows操作系统默认禁用LM Hash),LM Hash明文密码被限制在14位以内,也就是说,如果要停止使用LM Hash,将用户的密码设置为14位以上就好了。如果LM Hash被禁用了,攻击者提高工具抓取的LM Hash通常为"aad3b435b51404eeaad3b435b51404ee"。

生成原理及过程

step 1. 将明文口令转换为其大写形式,假设这里以明文ht123为例,转换为大写格式为:HT123

step 2. 将字符串大写后转换为16进制字符串, 16进制转换:16进制转换,16进制转换文本字符串,在线16进制转换 | 在线工具

得到的16进制字符串为:48 54 31 32 33

step 3.密码不足14字节要求用0补全

1Byte=8bit,上面的16进制字符串共5个字节,共40bits(5*8), 为了满足14字节(112bits)的要求,所以需要补全72bit(9*8)的二进制0 ,补全之后的16进制字符串的长度为:4854313233000000000000000000

step 4.将上述编码分成2组7字节(56bits=7*8)的数据

分别为:

48543132330000

00000000000000

step 5.将每一组7字节的十六进制转换为二进制,每7bit一组末尾加0,再转换成十六进制组成得到2组8字节的编码

首先我们看前半部分48543132330000,将其转化为二进制,转化地址,如下

自己整理拆分一下,将最前面缺失的0补齐:

接下来将每7bit写为一组,并在每组后面加一个0,再转换成16进制:

得到的16进制字符串为:482A0C2622880000

同理得到00000000000000转化后的结果为:0000000000000000

故得到的两组8字节编码为:

482a0c2622980000

0000000000000000

step 6.将以上步骤得到的两组8字节编码,分别作为DES加密key为魔术字符串“KGS!@#$% ”进行加密

KGS!@#$%转为16进制为:4B47532140232425,

使用482a0c2622980000和0000000000000000分别作为密钥key去加密明文4B47532140232425,得到密文如下:

step 7.将两组DES加密后的编码拼接得到结果

得到最终LM-Hash值为:
31EF2DCE7361AAB1AAD3B435B51404EE

2 NTLM Hash及其生成过程

NTLMHash是微软为了在提高安全性的同时保证兼容性而设计的散列加者算法,NTLMHash是基于MD4加密算法进行加密的。个人版从Windows Vista以后,服务器版从Wndows Sever2003以后,Windows 操作系统的认证方式均为NTLM Hash.

这里以明文密码“Windows2000”作为研究对象。首先在UltraEdit中输入Windows2000,然后点击>>编辑>>十六进制函数>>十六进制编辑,

再点击>>文件>>转换>>ASCII转Unicode,如下图所示获得Unicode字符串为570069006E0064006F00770073003200300030003000,

开头的FF FE用于标识此文本文件为Unicode编码,参考链接:

字符串和数字之间的转换(Unicode) - zhangyujsj的个人空间 - OSCHINA - 中文开源技术交流社区

[转载]用UltraEdit将中文转换为 Unicode码(转载)_lost_新浪博客

对所获取的Unicode字符串进行标准MD4单向哈希加密,无论数据源有多少字节,MD4固定产生128-bit的哈希值,产生的哈希值就是最后的NTLM Hash。

从网上下载HashCalc工具,打开后将570069006E0064006F00770073003200300030003000输入数值框中,选择左侧数据格式为十六进制串,去掉HMAC前的对号。选中MD4加密,再点击计算,如下图所示。

hashcalc下载地址SlavaSoft Downloads

 

发现与pwdump得到的hash值是一样的。

其实从下面这个图中也可以发现,已经不存在 lm hash,那到了现在我们抓取windows hash ,其实更应该注重的是ntlm hash。

 

3 生成lm hash和ntlm hash的网站


http://www.tobtu.com/lmntlm.php
http://www.nitrxgen.net/hashgen/

参考文章

Windows下LM-Hash与NTLM-Hash生成原理

浅谈NTLM Hash 

gclome
关注
专栏目录
内网渗透(四十八)之域控安全和跨域攻击-多种方式在线读取ntds.dit文件中的hash
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-22 263
在线的方式就是直接读取不需要在导出ntds文件,在域环境中,不要直接在线获取hash,特别是域环境比较大的时候,在线获取hash等待时时间较长,工具占用资源太多,容易造成域控服务器崩溃。Invoke-DCSyncs是powershell脚本可以在线读取内存中的用户hash。使用impacket包中的secretsdump.exe程序直接读取。1、上传工具到目标机器,使用命令先导出ntds文件,然后直接读取。2、也可以读取单个用户的hash。1、可以读取所有用户的hash
内网渗透(四十九)之域控安全和跨域攻击-多种方式离线读取ntds.dit文件中的hash
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-22 469
2、将ntds.dit文件放入libesedb-20210424文件夹内,导出 ntds.dit,两个重要的表为:datatable以及link_table,他们都会被存放在./ntds.dit.export/文件夹中。注意:因为 system.hive 里存放着 ntds.dit 的秘钥,所以需要转储 system.hive ,不然没法查看ntds.dit 里内容。将 ntds.dit.export 和 SYSTEM 文件还有ntds.dit放入到 和secretsdump.exe 同级目录下。
lM hash NT hash
weixin_33690963的博客
05-12 782
lm hash nthash 都是存储计算机管理密码密文。 lm hash最先使用 但是由于安全性问题 在随后出现了nt hash C:\Windows\System32\Config下,存在LM-Hash与NT-Hash两种加密方式。用户名称:RID:LM-HASH值:NT-HASH值Administrator:500:C8825DB10F2590EAAAD3B43...
windows登录口令存储所使用的LMNTLM散列函数
12-16
windows登录口令存储所使用的LMNTLM散列函数,作为操作系统学习和算法学习的辅助代码,在windowsXP上测试的结果是与系统登录口令的结果相一致。
NTLM 哈希认证全解析
最新发布
m0_57836225的博客
10-11 568
NTLM 哈希是被 Windows 系统认可的一种算法,用于替代古老的 LM 哈希。在 Windows win7、windows server2008 及以后的系统中,NTLM 哈希算法默认启动,而之前的版本使用的是 LM 哈希。
【Try to Hack】NTLMLM基础
开心星人的博客
07-16 948
NTLMLM基础知识
LM/NTLM验证机制
weixin_39833509的博客
05-11 1551
LM/NTLM验证机制 ☆ 概述 ☆ 挑战/响应模式 ☆ L0pht文档 ☆ Windows NT身份验证机制的脆弱性 ☆ str_to_key()函数 ☆ 如何从明文口令生成LM Hash ☆ 标准DES加密 ☆ 如何从明文口令生成NTLM Hash ☆ 标准MD4单向哈希 ☆ SMB报文中使用的是DES LM Hash和DES NTLM Hash ☆ 观察一个实例 ☆ negotiate response解码 ☆ session_setup_andx request解码 ☆ 小结 ☆ 参考资源 .
NTLM hash
z65535的博客
05-29 220
如果空密码或者不储蓄LM Hash的话,我们抓到的LM Hash是。windows内部是不保存明文密码的,只保存密码的hash。其中本机用户的密码hash是放在本地的SAM文件里面,域内用户的密码hash是存在域控的NTDS.DIT文件里面。LM hash全称是LAN Manager Hash, windows最早用的加密算法,由IBM设计。用户的密码转换为大写,密码转换为16进制字符串,不足14字节将会用0来再后面补全。将加密后的两组拼接在一起,得到最终LM HASH值。是NTLM Hash
Windows LM-HashNTLM-Hash详解及Python模拟
Windows操作系统中,身份验证过程涉及到两种主要的哈希算法:LM (Lan Manager) HashNTLM (NT LAN Manager) Hash。这两种算法在早期版本的Windows系统中用于存储用户的密码,以确保密码的安全性。尽管现在NTLM ...
2021-10-15NTLM中继攻击(ntlm delay)
qq_45290991的博客
10-15 2403
终于结束了,虽然没有毕业后成为一名red进入鹅产,但是到了小产业也感觉很好。齐名虽然年轻,但是朝气蓬勃。 我觉得同事都很开心,搞渗透测试运维也不错驻场。 一、原理 1.1ntlm认证机制 参考资料:Windows本地认证和NTLM认证 总的来说就是windows下有2种认证机制,kerb和ntlmntlm又分为第一版本和第二版本),kb用于域内,一般是kb优先用,不行了域内才会开始用ntlm。win2000以后,ntlm认证方式的hash(密码)都会被存入到SAM文件中,域内会存入ntdl。tdl
LM HASH 计算工具
06-15
这个是为了学windows安全的写(中文解释的地方bit写错了,懒得改了,学相关的一眼就看的懂,所以不影响),lm哈希计算器。每一步都有,NT以后可能会写,LM的计算中的DES计算没写好,需要手工计算利用里面的工具,都怪自己懒。为了考试的时候不想手算这东西才做的,以后有时间会逐步的调整,需要源码的联系QQ:3281540895
ISC-内网渗透 -最终版.pdf
04-08
- **LM Hash**:早期的Windows版本使用的较弱的哈希算法。 - **NTLM Hash**:更为安全的哈希算法,用于存储用户密码的哈希值。 ### 五、远程命令执行技术 远程命令执行是内网渗透中非常重要的环节,常见的技术手段...
ntlm hash加密方式学习
qq_42077227的博客
04-21 2128
ntlm hash加密原理学习
LM Hash 计算方法
blrk
05-06 7482
如何从明文口令生成LM Hash 假设明文口令是”Welcome”,首先全部转换成大写,再做如下变换 “WELCOME” -> 57454C434F4D4500000000000000 也就是说在明文口令不足14字节的情况下,后面添加0×00补足14字节。有些书上介绍 添加空格(0×20)补足14字节,这是错误的,我不清楚是原作者写错了,还是译者的问 题。 然后切割成两组7字节的数据,
Windows本地认证 NTLM Hash&LM Hash
qax
11-21 1939
自己一直对一些底层的原理欠缺,最近一段时间弥补了一些基础的东西,但是一直没做记录。Windows的一个登录验证是必须要了解的,这里简单做个笔记记录一下。 Windows本地认证 NTLM Hash&LM Hash 概括 Windows本地认证采用sam hash比对的形式来判断用户密码是否正确,计算机本地用户的所有密码被加密存储在%SystemRoot%\system32\config\sam文件中,当我们登录系统的时候,系统会自动地读取SAM文件中的“密码”与我们输入的密码进行比对,如果.
win10获取NTLM哈希
mengxp的博客
06-25 2611
https://www.insecurity.be/blog/2018/01/21/retrieving-ntlm-hashes-and-what-changed-technical-writeup/ Retrieving NTLM Hashes and what changed in Windows 10 Abstract Password are stored on hard dr...
域渗透06-协议(NTLM hash利用)
GalaxySpaceX的博客
11-07 404
协议(NTLM hash利用)
NTLM网络认证协议分析及Net-NTLMhash的获取
内心不种满鲜花就会长满杂草
03-04 3976
​Windows认证分为本地认证和网络认证,传送门——>Windows认证原理,计算机开机时用户输入账户密码,这一行为要经过windows的本地认证。而比如当我们访问同一局域网的一台主机上的SMB共享时提供凭证通过验证才能成功进行访问,这就涉及到windows的网络认证。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值