密码与hash获取

最新推荐文章于 2024-03-22 16:16:48 发布
最新推荐文章于 2024-03-22 16:16:48 发布
阅读量1k 收藏 1
点赞数 1
分类专栏: 水鸡 文章标签: 哈希算法 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51796436/article/details/126732493
版权

文章目录

密码与hash获取

hash的概念和hash函数不过多介绍了
现在很多md5的使用是双重md5或者加盐(拼接md5),知道盐值是可以解的。

hash算法在信息安全方面的应用:文件校验、数字签名、口令加密······

windows本地认证

  • windows系统账号存储位置:C:\windows\system32\config\SAM
  • 在windows系统中,对用户账户的安全管理采用了SAM,用户账户以及密码经过hash加密后都保存在SAM中。
  • SAM的两种加密方式LM加密NTLM加密
  • windows2003及之前都是LM口令散列,之后采用的是NTLM,LM的安全性较差,为了保持向后兼容性,系统会把用户密码两种分别加密后存放在SAM数据库
  • 登录windows时,系统会把用户输入的密码与SAM文件中的密码对比,相同则认证成功

LM hash:

  1. 密码最多14字符
  2. 明文密码转大写
  3. 密码转换为16进制字符串,不足的会0补全
  4. 密码的16进制字符串被分为两个7byte部分
  5. 两组数据分别用str_to_key()处理
  6. 两组8字节数据将作为DESKEY对魔术字符串"KGS!@#$"进行DES加密
  7. 将加密后的两组数据简单拼接

因为LM对半拆密码导致密码空间下降,安全性降低

NTLM hash:

  1. 16进制编码
  2. Unicode
  3. md4()

注销、重启、锁屏后,操作系统会让winlogon.exe显示登录界面,让用户输入密码。之后将密码交给lsass.exe,该进程保存一份明文密码并NTLM HASH后与SAM数据库比较认证

hash获取与破解

  • 获取hash常用工具
    • wce
      列举登录会话,可以添加、改变删除相关凭证
    • Gethashes
      gethashs $local获取系统hash,仅在system权限下可执行
    • QuarksPwDump
      必须在Dos命令提示符下运行
    • SAMInside
      图形化工具,可以获取win2008server一下操作系统hash

除了工具以外,使用常规免杀获取hash:

  1. 使用注册表导出hash,本地破解:

reg save HKLM\SYSTEM sys.hiv
reg save HKLM\SAM sam.hiv
reg save hklm\security security.hiv
secretsdump.py -sam sam.hiv -security security.hiv -system sys.hiv LOCAL

  1. 导出sam文件

shadow copy (一般用在域控上几万几十万用户的时候)

  1. 其他方式

procdump(或者lsadump ) + mimikatz
Powershell+mimikatz
powershell+getpasshash
powershell+其他工具

Hash的破解

  • windows hash格式
    首先,windows hash是不加盐值的,且windows hash分为两部分,lm hash和ntlm hash。格式为username:lmhash:nthash
    在这里插入图片描述
  • 本地破解-彩虹表
    这种破解方式需要超高资源,因为彩虹表的容量非常之大,ntlm 1-10位的要300多G
  • 在线破解。https://www.objectif-securite.ch/en/ophcrack或者cmd5
  • msf破解
马戏团小丑
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
获取win10的hash
01-08
powershell路劲:C:\Windows\System32\WindowsPowerShell\v1.0 记住powershell要以管理员运行 win10密码文件:C:\Windows\System32\config\SAM powershell上输入 get-filehash d:\module.txt -algorithm md5 也可以在cmd上破解 certutil -hashfile d:\module.txt md5 Hash算法有:MD2、MD4、MD5、SHA1、SHA256、SHA384、SHA512 PowerShell同样可以运行certutil -hashfil
win10提取并解密sam文件中的hash
feigerger的博客
07-07 4727
win10密码破解,提取SAM文件
渗透测试--5.2.hash密码的破解
我是个好人呀,????
05-17 4454
hashcat号称世界上最快的密码破解,世界上第一个和唯一的基于GPGPU规则引擎,免费多GPU(高达128个GPU),多哈希,多操作系统(Linux和Windows本地二进制文件),多平台(OpenCL和CUDA支持),多算法,资源利用率低,基于字典攻击,支持分布式破解等等,目前最新版本为4.01,下载地址,hashcat目前支持各类公开算法高达247类,市面上面公开的密码加密算法基本都支持!
windows获取hash常见手法,你知道吗?
最新发布
logic1001的博客
03-22 1310
有师傅反应之前的文章有点太长篇大论 太干,故今日麋鹿换一些风格的文章,写一些简单的,希望能帮到大家,尤其是刚入门的师傅们!适用于Windows 8.1 和 Windows Server 2012 R2 之前Windows 8.1 和 Windows Server 2012 R2 之后,出于安全原因,默认情况下禁用了 WDigest 的明文密码存储可以读到hash所有我们要修改注册表将 UseLogonCredential 设置为 1 然后重启再用猕猴桃就可以获取密码了。
qq密码hash获取工具
04-12
qq密码hash获取工具,该工具会被360等查杀.建议关闭360后在虚拟机上运行.
快速获取KeyHash
06-16
在Android应用开发中,尤其是与Facebook进行深度集成时,我们需要为应用生成一个特定的KeyHash。这个KeyHash是一个唯一的加密字符串,Facebook用它来验证你的应用是否是合法的,允许你的应用进行授权操作,比如发布...
PowerShell小技巧之获取Windows系统密码Hash
01-09
当你拿到了系统控制权之后如何才能更长的时间内控制已经拿到这台机器呢?作为白帽子,已经在对手防线上撕开一个口子,如果你需要进一步扩大战果,你首先需要做的就是潜伏下来,收集更多的信息便于你判断,便于有更大...
facebook SDK 获取key hash
07-06
这需要使用与发布时签名应用相同的Keystore和别名,以及相应的密码。 6. **安装FbHashCal.apk**:如果提供的压缩包中包含`FbHashCal.apk`,这可能是一个辅助工具,帮助开发者更方便地获取Key Hash。安装这个应用后...
获取windows hash的几种方式
lansefly1990的专栏
02-26 6514
一、windows hash介绍 NTML hash是指在windows系统下的Security Account Manager中保存的用户密码hashhash的生成方法: 将明文口令转换成十六进制的格式; 转换成Unicode格式,即在每个字节之后添加0x00; 对Unicode字符串作MD4加密,生成32位的十六进制数字串; 如测试测试密码为haha123 转成十六进制为:...
获取哈希值
01-29
HashHash 获取哈希值获取哈希值获取哈希值获取哈希值获取哈希值
获取哈希及获取哈希算法标识demo-java
12-18
提供了获取哈希值接口、获取哈希算法标识已经使用算法值接口源码,接口都是正式封装的,IDEA编译,输出结果符合官方数据
Windows密码哈希值获取工具
AI
06-07 1249
mimikatz是法国人Benjamin开发的一款功能强大的轻量级调试工具,本意是用来进行个人测试的,但由于其功能强大,能够直接读取Windows操作系统的明文密码,因而闻名于渗透测试领域,可以说是渗透必备工具。这些功能在内网渗透中能够被利用,例如在Windows平台上执行绕过Hash或从内存中获取NT/LM hashes(也可以从交互式登录、服务、远程桌面连接中获取 ),以用于进一步的攻击,而且它的体积也非常小,是内网渗透必备工具。通过下载或直接执行该ps脚本即可获取Windows密码
【GEEK】win10下进行文件Hash值计算
apollo315
06-02 1950
一、目的一般用户要进行文件的Hash值计算,无非出于文件安全性检查或者文件完整性检查的目的。 文件安全性检查:病毒木马广泛存在的现代网络中,我们不可能因噎废食地封闭自我,为了在网络中保护自身,多掌握一项技巧也是有必要的。你知道看URL躲过低级的钓鱼网站,在官网下载了一个软件,你就能确定它没被黑客给偷天换日?谁能知道官网是否已无声无息被pwn了。而进行文件的Hash值计算,就能在一定程度上防范在真官
win10 自带hash值计算工具工具很好用
热门推荐
钻石
05-24 1万+
命令:certutil -hashfile .\demo-113-2u4g-dc-disk1.vmdk SHA256 支持的哈希算法:MD2 MD4 MD5 SHA1 SHA256 SHA384 SHA512
discuz3.0 获取fromhash方法
weixin_30855761的博客
07-17 916
function get_esquire_com_cn_formhash() { $uid = 8; $username = 'Imuser'; $timestamp = time(); /* ./config/config_default.php配置中的信息*/ $authkey = 'sdeefffffffffdererererer'; /...
一次域环境下的渗透
Mccc_li的博客
11-12 1313
域渗透
windows认证&密码抓取
qq_44657899的博客
07-15 6166
文章目录基础知识windows版本历史一、工作组部分密码存放在哪里?NTML Hashwindows本地认证windows网络认证NTML v1与v2二、域部分kerbero协议白银票据黄金票据windows密码导出lsass进程抓取mimikatz直接操作lsass进程procdump+mimikatzWindows Server 2016抓取明文密码sam文件(密文,需要破解,或者通过hash传递使用)用工具读取sam文件注册表导出sam文件使用mimipenguin获取linux明文登录密码windo
哈希处理介绍-使用Mimikatz以及John对Windows用户密码破解
ran的博客
02-06 6595
Windows系统使用两种算法对用户的密码进行哈希处理, 它们分别是LM-hash算法和NTLMhash算法。所谓哈希(hash) , 就是使用一种加密函数对其进行加密。这个加密函数对一个任意长度的字符串数据进行一次数学加密函数运算,然后返回一个固定长度的字符串。Windows的系统密码hash默认情况下一般由两部分组成:第一部分是LM-hash, 第二部分是NTLM-hash。通常可从Windows系统中的SAM文件和域控制器的NTDS.dit文件中获得所有用户的hash
python web3交易hash获取交易记录
05-20
获取以太坊交易记录,你需要使用Web3.py库与以太坊区块链进行交互并查询交易记录。以下是获取交易记录的步骤: 1. 连接以太坊网络: 首先,你需要使用Web3.py库连接到以太坊网络。以下是连接到以太坊主网络的示例: ```python from web3 import Web3 # 连接到以太坊主网络 w3 = Web3(Web3.HTTPProvider('https://mainnet.infura.io/v3/YOUR-PROJECT-ID')) ``` 2. 获取交易记录: 一旦连接到以太坊网络,你就可以使用`eth.getTransaction()`方法来获取交易记录。以下是获取交易记录的示例: ```python # 获取交易记录 tx_hash = '0x123456789...' tx = w3.eth.getTransaction(tx_hash) ``` 3. 解析交易记录: 交易记录是以字典的形式返回的,其中包含交易的各种详细信息。以下是一些常见的交易记录字段: - `hash`: 交易哈希值 - `nonce`: 交易发起者的交易数 - `blockHash`: 区块哈希值 - `blockNumber`: 区块号 - `gas`: 交易的Gas限制 - `gasPrice`: Gas价格 - `to`: 接收方地址 - `value`: 交易金额 - `input`: 数据输入 你可以根据需要解析交易记录,以下是一个示例: ```python # 解析交易记录 print('交易哈希: ', tx.hash.hex()) print('发送者地址: ', tx['from']) print('接收者地址: ', tx['to']) print('交易金额: ', w3.fromWei(tx['value'], 'ether')) ``` 这些步骤将使你能够获取以太坊交易记录。请注意,你需要提供正确的交易哈希值。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值