【内网学习】4.LMHash和NTLM Hash

最新推荐文章于 2024-05-29 10:58:25 发布
最新推荐文章于 2024-05-29 10:58:25 发布
阅读量6.6k 收藏 27
点赞数 3
分类专栏: 内网学习 文章标签: 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44108455/article/details/123316800
版权
本文详细介绍了Windows操作系统中LMHash和NTLMHash的生成过程,包括它们的加密算法和步骤。LMHash基于DES,NTLMHash则使用MD4。随着系统的安全性提升,LMHash逐渐被禁用,而NTLMHash成为关注重点。同时,文中还提供了生成这两种散列值的在线工具和相关网站。
摘要由CSDN通过智能技术生成

 

目录

1 LM Hash及其生成过程

2 NTLM Hash及其生成过程

3 生成lm hash和ntlm hash的网站

参考文章

windows 操作系统通常使用两种方法对用户的明文密码进行加密处理。在域环境中,用户信息存储在ntds.dit中,加密后为散列值。

在windows下通过SAMInside提取到的密码Hash时,可以看到有两条,分别是LM-Hash和NT-Hash,这是对同一个密码的两种不同的加密方式。在windows操作系统中,hash的结构通常如下:

username:RID:LM-HASH:NT-HASH

windows hash是不加盐的

1 LM Hash及其生成过程

LM Hash简介:

LM Hash全名为“LAN Manager Hash”,是微软为了提高Windows操作系统的安全性而采用的散列加密算法,其本质是DES加密。尽管LM Hash较容易被破解,但是为了保证系统的兼容性,Windows只是将LM Hash禁用了(从Windows Vista和Windows Server 2008版本开始,Windows操作系统默认禁用LM Hash),LM Hash明文密码被限制在14位以内,也就是说,如果要停止使用LM Hash,将用户的密码设置为14位以上就好了。如果LM Hash被禁用了,攻击者提高工具抓取的LM Hash通常为"aad3b435b51404eeaad3b435b51404ee"。

生成原理及过程

step 1. 将明文口令转换为其大写形式,假设这里以明文ht123为例,转换为大写格式为:HT123

step 2. 将字符串大写后转换为16进制字符串, 16进制转换:16进制转换,16进制转换文本字符串,在线16进制转换 | 在线工具

得到的16进制字符串为:48 54 31 32 33

step 3.密码不足14字节要求用0补全

1Byte=8bit,上面的16进制字符串共5个字节,共40bits(5*8), 为了满足14字节(112bits)的要求,所以需要补全72bit(9*8)的二进制0 ,补全之后的16进制字符串的长度为:4854313233000000000000000000

step 4.将上述编码分成2组7字节(56bits=7*8)的数据

分别为:

48543132330000

00000000000000

step 5.将每一组7字节的十六进制转换为二进制,每7bit一组末尾加0,再转换成十六进制组成得到2组8字节的编码

首先我们看前半部分48543132330000,将其转化为二进制,转化地址,如下

自己整理拆分一下,将最前面缺失的0补齐:

接下来将每7bit写为一组,并在每组后面加一个0,再转换成16进制:

得到的16进制字符串为:482A0C2622880000

同理得到00000000000000转化后的结果为:0000000000000000

故得到的两组8字节编码为:

482a0c2622980000

0000000000000000

step 6.将以上步骤得到的两组8字节编码,分别作为DES加密key为魔术字符串“KGS!@#$% ”进行加密

KGS!@#$%转为16进制为:4B47532140232425,

使用482a0c2622980000和0000000000000000分别作为密钥key去加密明文4B47532140232425,得到密文如下:

step 7.将两组DES加密后的编码拼接得到结果

得到最终LM-Hash值为:
31EF2DCE7361AAB1AAD3B435B51404EE

2 NTLM Hash及其生成过程

NTLMHash是微软为了在提高安全性的同时保证兼容性而设计的散列加者算法,NTLMHash是基于MD4加密算法进行加密的。个人版从Windows Vista以后,服务器版从Wndows Sever2003以后,Windows 操作系统的认证方式均为NTLM Hash.

这里以明文密码“Windows2000”作为研究对象。首先在UltraEdit中输入Windows2000,然后点击>>编辑>>十六进制函数>>十六进制编辑,

再点击>>文件>>转换>>ASCII转Unicode,如下图所示获得Unicode字符串为570069006E0064006F00770073003200300030003000,

开头的FF FE用于标识此文本文件为Unicode编码,参考链接:

字符串和数字之间的转换(Unicode) - zhangyujsj的个人空间 - OSCHINA - 中文开源技术交流社区

[转载]用UltraEdit将中文转换为 Unicode码(转载)_lost_新浪博客

对所获取的Unicode字符串进行标准MD4单向哈希加密,无论数据源有多少字节,MD4固定产生128-bit的哈希值,产生的哈希值就是最后的NTLM Hash。

从网上下载HashCalc工具,打开后将570069006E0064006F00770073003200300030003000输入数值框中,选择左侧数据格式为十六进制串,去掉HMAC前的对号。选中MD4加密,再点击计算,如下图所示。

hashcalc下载地址SlavaSoft Downloads

 

发现与pwdump得到的hash值是一样的。

其实从下面这个图中也可以发现,已经不存在 lm hash,那到了现在我们抓取windows hash ,其实更应该注重的是ntlm hash。

 

3 生成lm hash和ntlm hash的网站


http://www.tobtu.com/lmntlm.php
http://www.nitrxgen.net/hashgen/

参考文章

Windows下LM-Hash与NTLM-Hash生成原理

浅谈NTLM Hash 

gclome
关注
  • 3
    点赞
  • 27
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
【Try to Hack】NTLMLM基础
开心星人的博客
07-16 914
NTLMLM基础知识
windows登录口令存储所使用的LMNTLM散列函数
12-16
windows登录口令存储所使用的LMNTLM散列函数,作为操作系统学习和算法学习的辅助代码,在windowsXP上测试的结果是与系统登录口令的结果相一致。
NTLM hash
最新发布
z65535的博客
05-29 164
如果空密码或者不储蓄LM Hash的话,我们抓到的LM Hash是。windows内部是不保存明文密码的,只保存密码的hash。其中本机用户的密码hash是放在本地的SAM文件里面,域内用户的密码hash是存在域控的NTDS.DIT文件里面。LM hash全称是LAN Manager Hash, windows最早用的加密算法,由IBM设计。用户的密码转换为大写,密码转换为16进制字符串,不足14字节将会用0来再后面补全。将加密后的两组拼接在一起,得到最终LM HASH值。是NTLM Hash
lM hash NT hash
weixin_33690963的博客
05-12 757
lm hash nthash 都是存储计算机管理密码密文。 lm hash最先使用 但是由于安全性问题 在随后出现了nt hash C:\Windows\System32\Config下,存在LM-Hash与NT-Hash两种加密方式。用户名称:RID:LM-HASH值:NT-HASH值Administrator:500:C8825DB10F2590EAAAD3B43...
LM/NTLM验证机制
weixin_39833509的博客
05-11 1497
LM/NTLM验证机制 ☆ 概述 ☆ 挑战/响应模式 ☆ L0pht文档 ☆ Windows NT身份验证机制的脆弱性 ☆ str_to_key()函数 ☆ 如何从明文口令生成LM Hash ☆ 标准DES加密 ☆ 如何从明文口令生成NTLM Hash ☆ 标准MD4单向哈希 ☆ SMB报文中使用的是DES LM Hash和DES NTLM Hash ☆ 观察一个实例 ☆ negotiate response解码 ☆ session_setup_andx request解码 ☆ 小结 ☆ 参考资源 .
NTLM||LM算法&&lsass&&winlogon进程
huohaowen的博客
02-10 1149
抓不到你win11的密码我和你姓
Windows下LM-HashNTLM-Hash
02-11
文档描述了Windows下LM HASHNTLM HASH生成原理和规则。 并利用Python脚本进行模拟。 详细描述了 挑战/响应模式(鉴权协议)的原理 详细描述了NTLM SMB通信流程 对内网渗透入门感兴趣的一定下载
c++实现LMNTLM哈希
06-24
在vs2008下实现NTLMLM哈希加密,包含MD4加密和DES加密函数 在vs2008下实现NTLMLM哈希加密,包含MD4加密和DES加密函数
NTLM.ZIP_DELPHI NTLM_NTLM Authentication_authentication
09-23
`NTLMServer.pas`和`NTLMClient.pas`是两个关键的Delphi源码文件,分别对应NTLM服务器端和客户端的身份验证逻辑。服务器端代码可能会实现`AcceptSecurityContext`函数,处理客户端的认证请求,验证凭证,并返回...
NTLM.rar_NTLM
09-20
这个过程包括计算NT Hash(用户密码的MD4哈希)和混合挑战值、NT Hash生成NT Response,以及在NTLMv2中还会加入时间戳和客户端nonce来提高安全性。 3. 认证阶段: 客户端将原始的挑战值、生成的响应以及用户信息...
LM HASH 计算工具
06-15
这个是为了学windows安全的写(中文解释的地方bit写错了,懒得改了,学相关的一眼就看的懂,所以不影响),lm哈希计算器。每一步都有,NT以后可能会写,LM的计算中的DES计算没写好,需要手工计算利用里面的工具,都怪自己懒。为了考试的时候不想手算这东西才做的,以后有时间会逐步的调整,需要源码的联系QQ:3281540895
ntlm hash加密方式学习
qq_42077227的博客
04-21 1856
ntlm hash加密原理学习
LM Hash 计算方法
blrk
05-06 7423
如何从明文口令生成LM Hash 假设明文口令是”Welcome”,首先全部转换成大写,再做如下变换 “WELCOME” -> 57454C434F4D4500000000000000 也就是说在明文口令不足14字节的情况下,后面添加0×00补足14字节。有些书上介绍 添加空格(0×20)补足14字节,这是错误的,我不清楚是原作者写错了,还是译者的问 题。 然后切割成两组7字节的数据,
Windows本地认证 NTLM Hash&LM Hash
qax
11-21 1863
自己一直对一些底层的原理欠缺,最近一段时间弥补了一些基础的东西,但是一直没做记录。Windows的一个登录验证是必须要了解的,这里简单做个笔记记录一下。 Windows本地认证 NTLM Hash&LM Hash 概括 Windows本地认证采用sam hash比对的形式来判断用户密码是否正确,计算机本地用户的所有密码被加密存储在%SystemRoot%\system32\config\sam文件中,当我们登录系统的时候,系统会自动地读取SAM文件中的“密码”与我们输入的密码进行比对,如果.
win10获取NTLM哈希
mengxp的博客
06-25 2542
https://www.insecurity.be/blog/2018/01/21/retrieving-ntlm-hashes-and-what-changed-technical-writeup/ Retrieving NTLM Hashes and what changed in Windows 10 Abstract Password are stored on hard dr...
域渗透06-协议(NTLM hash利用)
GalaxySpaceX的博客
11-07 314
协议(NTLM hash利用)
NTLM网络认证协议分析及Net-NTLMhash的获取
国内一线红队,擅长攻防渗透,APT
03-04 3761
​Windows认证分为本地认证和网络认证,传送门——>Windows认证原理,计算机开机时用户输入账户密码,这一行为要经过windows的本地认证。而比如当我们访问同一局域网的一台主机上的SMB共享时提供凭证通过验证才能成功进行访问,这就涉及到windows的网络认证。
NTLM Hash破解
07-28
NTLM Hash是一种用于Windows身份验证的哈希算法。由于其较弱的安全性,可以使用一些技术手段来破解NTLM Hash。 一种常见的破解NTLM Hash的方法是使用彩虹表(Rainbow Table)攻击。彩虹表是一种预先计算好的哈希链表,其中包含常见密码和其对应的哈希值。攻击者可以通过比对NTLM Hash和彩虹表中的哈希值来找到明文密码。 另一种方法是使用暴力破解。这种方法会尝试所有可能的密码组合,直到找到与NTLM Hash匹配的明文密码。然而,由于暴力破解需要尝试大量的密码组合,所以可能需要很长时间才能成功。 除了这些方法,还有一些更高级的技术可以用于NTLM Hash破解,如使用GPU加速、分布式计算等。 需要注意的是,破解NTLM Hash是一种违法行为,涉及到未经授权的访问和侵犯他人隐私。在任何情况下,我都不会鼓励或提供相关的破解方法。如果您有合法的需求,建议咨询专业安全团队以获取帮助。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值