密码与hash获取

最新推荐文章于 2024-07-05 16:40:24 发布
最新推荐文章于 2024-07-05 16:40:24 发布
阅读量1.1k 收藏 1
点赞数 1
分类专栏: 水鸡 文章标签: 哈希算法 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51796436/article/details/126732493
版权
本文介绍了Windows系统中用户密码的hash存储方式,包括LM和NTLM加密。详细解析了LMhash和NTLMhash的生成过程,并列举了多种获取系统hash的工具,如wce、Gethashes和SAMInside等。此外,还探讨了hash的本地破解方法,如使用彩虹表和在线破解服务。最后,提到了免杀手段获取hash以及使用mimikatz等工具进行破解。
摘要由CSDN通过智能技术生成

文章目录

密码与hash获取

hash的概念和hash函数不过多介绍了
现在很多md5的使用是双重md5或者加盐(拼接md5),知道盐值是可以解的。

hash算法在信息安全方面的应用:文件校验、数字签名、口令加密······

windows本地认证

  • windows系统账号存储位置:C:\windows\system32\config\SAM
  • 在windows系统中,对用户账户的安全管理采用了SAM,用户账户以及密码经过hash加密后都保存在SAM中。
  • SAM的两种加密方式LM加密NTLM加密
  • windows2003及之前都是LM口令散列,之后采用的是NTLM,LM的安全性较差,为了保持向后兼容性,系统会把用户密码两种分别加密后存放在SAM数据库
  • 登录windows时,系统会把用户输入的密码与SAM文件中的密码对比,相同则认证成功

LM hash:

  1. 密码最多14字符
  2. 明文密码转大写
  3. 密码转换为16进制字符串,不足的会0补全
  4. 密码的16进制字符串被分为两个7byte部分
  5. 两组数据分别用str_to_key()处理
  6. 两组8字节数据将作为DESKEY对魔术字符串"KGS!@#$"进行DES加密
  7. 将加密后的两组数据简单拼接

因为LM对半拆密码导致密码空间下降,安全性降低

NTLM hash:

  1. 16进制编码
  2. Unicode
  3. md4()

注销、重启、锁屏后,操作系统会让winlogon.exe显示登录界面,让用户输入密码。之后将密码交给lsass.exe,该进程保存一份明文密码并NTLM HASH后与SAM数据库比较认证

hash获取与破解

  • 获取hash常用工具
    • wce
      列举登录会话,可以添加、改变删除相关凭证
    • Gethashes
      gethashs $local获取系统hash,仅在system权限下可执行
    • QuarksPwDump
      必须在Dos命令提示符下运行
    • SAMInside
      图形化工具,可以获取win2008server一下操作系统hash

除了工具以外,使用常规免杀获取hash:

  1. 使用注册表导出hash,本地破解:

reg save HKLM\SYSTEM sys.hiv
reg save HKLM\SAM sam.hiv
reg save hklm\security security.hiv
secretsdump.py -sam sam.hiv -security security.hiv -system sys.hiv LOCAL

  1. 导出sam文件

shadow copy (一般用在域控上几万几十万用户的时候)

  1. 其他方式

procdump(或者lsadump ) + mimikatz
Powershell+mimikatz
powershell+getpasshash
powershell+其他工具

Hash的破解

  • windows hash格式
    首先,windows hash是不加盐值的,且windows hash分为两部分,lm hash和ntlm hash。格式为username:lmhash:nthash
    在这里插入图片描述
  • 本地破解-彩虹表
    这种破解方式需要超高资源,因为彩虹表的容量非常之大,ntlm 1-10位的要300多G
  • 在线破解。https://www.objectif-securite.ch/en/ophcrack或者cmd5
  • msf破解
马戏团小丑
关注
专栏目录
获取哈希值
01-29
HashHash 获取哈希值获取哈希值获取哈希值获取哈希值获取哈希值
Hash(哈希)密码
最新发布
Flask Web
09-04 1166
Hash密码,即密码的哈希值,是指对口令(密码)进行一次性的加密处理而形成的杂乱字符串。这个加密过程被认为是不可逆的,也就是说,人们普遍认为从哈希串中是不可能还原出原口令的。尽管存在理论上的可能性,但在实际应用中,由于哈希函数的复杂性和设计的安全性,这种还原过程极其困难,几乎不可能实现。
获取hash
新知的博客
06-16 1343
获取hash值 code from hashlib import md5 from hashlib import sha1 from hashlib import sha224 from hashlib import sha384 from hashlib import sha512 import hashlib def hashForString(method,srcbyte): srcbyte = srcbyte.encode('gb2312') testnew = hashlib.n
获取哈希及获取哈希算法标识demo-java
12-18
提供了获取哈希值接口、获取哈希算法标识已经使用算法值接口源码,接口都是正式封装的,IDEA编译,输出结果符合官方数据
获取hash的方式
qq_44742261的博客
06-30 348
原生js:location.hash vue: this.$route.path this.$router 获取到所有router对象(vueRouter) this.$route 获取当前路由对象
PowerShell小技巧之获取Windows系统密码Hash
01-09
当你拿到了系统控制权之后如何才能更长的时间内控制已经拿到这台机器呢?作为白帽子,已经在对手防线上撕开一个口子,如果你需要进一步扩大战果,你首先需要做的就是潜伏下来,收集更多的信息便于你判断,便于有更大...
获取win10hash
01-08
win10密码文件:C:\Windows\System32\config\SAM powershell上输入 get-filehash d:\module.txt -algorithm md5 也可以在cmd上破解 certutil -hashfile d:\module.txt md5 Hash算法有:MD2、MD4、MD5、SHA1、SHA256...
qq密码hash获取工具
04-12
qq密码hash获取工具,该工具会被360等查杀.建议关闭360后在虚拟机上运行.
salt_hash.zip_Node.js_密码加密与解密_密码加盐
09-20
这样,即使数据库被泄露,攻击者也无法直接获取用户的原始密码。 在"salt_hash.js"这个文件中,可能会包含以下步骤: 1. 生成一个随机的盐值(salt)。盐是为了增加密码的复杂度,防止彩虹表攻击,每个用户应该有...
如何通过破解hash获取管理员密码
12-28
如何通过破解hash获取管理员密码. 高手勿进。
Windows系统管理员账号密码Hash哈希解密工具
11-06
在线解密Windows系统管理员账号密码Hash哈希值。 至于获取Hash百度有方法,本工具可以解密你得到的Hash
discuz3.0 获取fromhash方法
weixin_30855761的博客
07-17 959
function get_esquire_com_cn_formhash() { $uid = 8; $username = 'Imuser'; $timestamp = time(); /* ./config/config_default.php配置中的信息*/ $authkey = 'sdeefffffffffdererererer'; /...
Windows密码哈希值获取工具
AI
06-07 1349
mimikatz是法国人Benjamin开发的一款功能强大的轻量级调试工具,本意是用来进行个人测试的,但由于其功能强大,能够直接读取Windows操作系统的明文密码,因而闻名于渗透测试领域,可以说是渗透必备工具。这些功能在内网渗透中能够被利用,例如在Windows平台上执行绕过Hash或从内存中获取NT/LM hashes(也可以从交互式登录、服务、远程桌面连接中获取 ),以用于进一步的攻击,而且它的体积也非常小,是内网渗透必备工具。通过下载或直接执行该ps脚本即可获取Windows密码
windows获取hash常见手法,你知道吗?
logic1001的博客
03-22 1755
有师傅反应之前的文章有点太长篇大论 太干,故今日麋鹿换一些风格的文章,写一些简单的,希望能帮到大家,尤其是刚入门的师傅们!适用于Windows 8.1 和 Windows Server 2012 R2 之前Windows 8.1 和 Windows Server 2012 R2 之后,出于安全原因,默认情况下禁用了 WDigest 的明文密码存储可以读到hash所有我们要修改注册表将 UseLogonCredential 设置为 1 然后重启再用猕猴桃就可以获取密码了。
windows hash简介
qq_52712762的博客
06-04 1501
1、Windows系统使用两种方法对用户的密码进行哈希处理。它们分别是LAN Manager(LM)哈希和NT LAN Manager(NTLM)哈希2、所谓哈希(hash),就是使用一种加密函数进行计算后的结果。这个加密函数对一个任意长度的字符串数据进行一次数学加密函数运算,然后返回一个固定长度的字符串3、现在已经有了更新的NTLMV2以及Kerberos验证体系4、Windows加密过的密码口令;我们称之为hash,windows的系统密码hash默认情况下一般由两部。
获取windows hash的几种方式
lansefly1990的专栏
02-26 6979
一、windows hash介绍 NTML hash是指在windows系统下的Security Account Manager中保存的用户密码hashhash的生成方法: 将明文口令转换成十六进制的格式; 转换成Unicode格式,即在每个字节之后添加0x00; 对Unicode字符串作MD4加密,生成32位的十六进制数字串; 如测试测试密码为haha123 转成十六进制为:...
Windows密码凭证获取
2301_80361487的博客
07-05 1544
数据库,包括有关域用户,组和组成员身份的信息。文件,会提示文件被系统占用,所以常规的复制下载方法是无法获取到文件副本的,因此需要通过特殊方法来获取。这种转换是一种压缩映射,也就是,散列值的空间通常远小于输入的空间,不同的输入可能会散列成相。,一般翻译做散列,或音译为哈希,所谓哈希,就是使用一种加密函数进行计算后的结果。数据库用户密码跟其它数据库用户密码一样,在应用系统代码中都是以明文出现的,在获取文件。哈希是由用户输入的密码本地计算得出的,所以在这个步骤中,只要能提供正确的 NTLM。
渗透测试--5.2.hash密码的破解
我是个好人呀,????
05-17 4771
hashcat号称世界上最快的密码破解,世界上第一个和唯一的基于GPGPU规则引擎,免费多GPU(高达128个GPU),多哈希,多操作系统(Linux和Windows本地二进制文件),多平台(OpenCL和CUDA支持),多算法,资源利用率低,基于字典攻击,支持分布式破解等等,目前最新版本为4.01,下载地址,hashcat目前支持各类公开算法高达247类,市面上面公开的密码加密算法基本都支持!
Mimikatz深度指南:提取Windows密码Hash
尽管在这种情况下没有域控制器,但用户登录密码的处理方式与本地执行相同。 4.2 域环 在域环(也称为林)环境中,Mimikatz可以跨多个域进行操作。通过遍历信任关系,攻击者可能能够从一个域获取到另一个域的信息,...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值