Windows内网协议NTLM和LM哈希加密过程

最新推荐文章于 2023-11-07 16:19:58 发布
最新推荐文章于 2023-11-07 16:19:58 发布
阅读量2k 收藏 6
点赞数 2
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_60115503/article/details/124396850
版权

哈希介绍

Windows操作系统通常使用两种方法对用户的明文密码进行加密处理,在域环境中,用户信息存储在ntds.dit中,加密后为散列值,Windows操作系统中的密码一般由两部分组成,一部分为LM Hash,另外一部分为NTLM Hash,在Windows操作系统中,Hash的结构通常如下

sername:RID:LMHASH:NTHASH

LM Hash的全名为"LAN Manager Hash" 是微软为了提高windows操作系统的安全性而采用的散列加密算法,其本质是DES加密,尽管LM Hash比较容易被破解,但是为了保证系统的兼容性,Windows只是将LM Hash禁用了(从windows vista和windows server 2008版本开始,windows默认禁用LM Hash)LM hash明文密码被限定在14位以内,也就是说,如果要停止使用LM Hash,将用户的密码设置至14位以上即可,如果LM Hash被禁用了,攻击者通过工具抓取的LM Hash通常为"ad3435b51404eead3b435b51404ee"(表示LM Hash为空值或被禁用)

LM Hash加密原理

将明文口令转换为其大写形式假设这里以明文Admin@123为例,转换为大写格式为:ADMIN@123

将字符串大写后转换为16进制字符串转换后41 44 4D 49 4E 40 31 32 33

密码不足14字节要求用0补全,1Byte=8bit,上面的16进制字符串共9个字符,还差5个字符 那么我们使用 00 00 00 00 00补全为41 44 4D 49 4E 40 31 32 33 00 00 00 00 00

        将上述编码分成2组7字节

                41 44 4D 49 4E 40 31 第一组

                32 33 00 00 00 00 00 第二组

将每一组7字节的十六进制转换为二进制,每7bit一组末尾加0,在转换成十六进制组成得到2组8字节的编码

        第一组

        十六进制: 41 44 4D 49 4E 40 31

        转换为二进制01000001010001000100110101001001010011100100000000110001

        七个为一组末尾补0

01000000
10100010
00010010
10101000
10010100
01110010
00000000
01100010

合并后为0100000010100010000100101010100010010100011100100000000001100010

在转换成十六进制

         40A212A894720062

        第二组步骤和第一组一样这里不讲赘述

将以上步骤得到的两组8字节的编码,分别作为DES加密key为魔术字符串"KGS!@#$%"进行加密

KGS!@#$%的16进制为4B47532140232425

最后使用DES算计器加密即可(此LM是可逆的,可破解) 

NTLM Hash原理

        将明文口令转换成十六进制的格式:如Admin@123

        转换成Unicode格式,即在每个字节之后添加0x00

Admin@123转16进制:41646D696E40313233
添加00:410064006D0069006E004000310032003300

对Unicode字符串作为MD4加密,生成32位的十六进制数字串即是NTLM加密,该加密不可逆只能哈希破解

QiaN_djx
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
WindowsLM-HashNTLM-Hash
02-11
文档描述了WindowsLM HASHNTLM HASH生成原理和规则。 并利用Python脚本进行模拟。 详细描述了 挑战/响应模式(鉴权协议)的原理 详细描述了NTLM SMB通信流程 对内网渗透入门感兴趣的一定下载
WindowsHash简介及windows认证
qq_58000413的博客
04-23 1358
Windows系统使用两种方法对用户的密码进行哈希处理,他们分别是LAN Manager()哈希和NT LAN Manager()哈希。现在已经有了更新的NTLMv2以及Kerberos验证体系。Windows的系统密码hash默认情况下一般由两个部分组成:第一部分是LM-hash,第二部分是NTLM-hashwindows加密过的密码口令,我们称为hashwindows的系统密码hash默认情况下一般由两个部分组成:第一部分是LM-hash,第二部分NTLM-hash
c++实现LMNTLM哈希
06-24
在vs2008下实现NTLMLM哈希加密,包含MD4加密和DES加密函数 在vs2008下实现NTLMLM哈希加密,包含MD4加密和DES加密函数
windows登录口令存储所使用的LMNTLM散列函数
12-16
windows登录口令存储所使用的LMNTLM散列函数,作为操作系统学习和算法学习的辅助代码,在windowsXP上测试的结果是与系统登录口令的结果相一致。
Windows Hash介绍
include_heqile的博客
10-27 1072
文章目录Windows HashWindows中的身份认证KerberosWindows 域名解析 Windows Hash windows hash被截成两部分,LMhashNTLMhash LMhash用于保存密码 LMhash采用MD4加密,主要是为了加快域内用户认证速度,但是这也导致了其安全性能降低,很容易被破解 LM在W7中是被禁用的,但是当密码的长度少于15个字符的时候,LM会被启用...
ntlm hash加密方式学习
qq_42077227的博客
04-21 1500
ntlm hash加密原理学习
内网学习】4.LMHashNTLM Hash
gclome的博客
03-06 5701
目录 1 LM Hash及其生成过程 2 NTLM Hash及其生成过程 3 生成lm hashntlm hash的网站 参考文章 windows 操作系统通常使用两种方法对用户的明文密码进行加密处理。在域环境中,用户信息存储在ntds.dit中,加密后为散列值。 在windows下通过SAMInside提取到的密码Hash时,可以看到有两条,分别是LM-Hash和NT-Hash,这是对同一个密码的两种不同的加密方式。在windows操作系统中,hash的结构通常如下: user...
NTLM网络认证协议分析及Net-NTLMhash的获取
yy
03-04 3272
Windows认证分为本地认证和网络认证,传送门——>Windows认证原理,计算机开机时用户输入账户密码,这一行为要经过windows的本地认证。而比如当我们访问同一局域网的一台主机上的SMB共享时提供凭证通过验证才能成功进行访问,这就涉及到windows的网络认证。
Windows的密码生成算法——NTLM算法破解
Onlyone_1314的博客
02-18 7279
NTLM:CDABE1D16CE42A13B8A9982888F3E3BE hint:密码长度不超过5,数字和符号组成 WindowsNTLM Hash生成原理:‍‍   IBM设计的LM Hash算法存在几个弱点,微软在保持向后兼容性的同时提出了自己的挑战响应机制,NTLM Hash便应运而生。   假设明文口令是”123456″:   1、首先转换成Unicode字符串,与LM Hash算法不同,这次不需要添加0补足14字节,从ASCII串转换成Unicode串时,使用little-endian序.
【Try to Hack】NTLMLM基础
开心星人的博客
07-16 850
NTLMLM基础知识
ntml.rar_NTLM_NTML_ntlm算法_ntml协议认证_ntml认证
09-23
NTLM挑战模式散列认证加密协议过程,算法实现与一些想法
如何解决输入正确密码依然打不开共享文件的方法
weixin_33827965的博客
11-13 1150
如何解决输入正确密码依然打不开共享文件的方法电脑帮帮手2017-08-29 15:15随着共享文件使用频繁,设置密码也是增强安全性一种方式,但是最近遇到奇怪事情,输入正确密码依然提示登录失败,不管输入多次提示依旧,经过多番尝试,最终解决,主要是因为管理身份验证级别没有定义,导致访问未响应,希望本文能给你找到解决办法。一、win7访问xp共享文件,共享方式有所不同。win7安...
内网渗透之Responder演练(下)
xnxqwzy的博客
08-23 125
NTLM中继攻击已经被发现十多年了,要实现NTLM中继攻击,也需要先进行LLMNR/NBNS欺骗,这样,攻击机器就可以充当了中间人,本质上还是由于NTLM认证机制所导致的,且对于最新的NTLMv2认证任然有效,但这个过程并不是没有限制,对于工作组的机器来说,两台机器的密码需要一致才能成功,对于域用户来说,被欺骗用户(发起请求的用户)需要域管理员组里边的用户才可以,NTLM中继成功后的权限为被欺骗用户的权限。这是一个争议比较大的问题,有的人会建议先学编程,而有的人会建议先学计算机基础,其实这都是要学的。
内网渗透之内网信息收集(综合)
墨鱼菜鸡
09-10 479
目录 Metasploit内网信息收集 01msf反弹shell 02msf反弹shell 03通过shell关闭防火墙 04关闭杀毒软件 05打开并连接3389 06数据包抓取 07口令破解 普通用户提权 08other 09scraper 09winenum 10msf主机发现 11msf端口扫描 12服务扫描与查点 ...
NTLM hash破解
qq_44657899的博客
10-15 5196
hash-identifier识别hash hashcat 指定字典破解 kali自带字典:/usr/share/wordlists/rockyou.txt hashcat -m 1000 -a 0 --force 1e14cbb32f5271876677e59d8ce3c060 pass.txt -m 指定模式 1000为ntlm v1 5600位ntlm v2 -a 指定破解模式 0位字典破解 然后后面为ntlm hash和字典 掩码破解 hashcat -m 1000 -a 3 --fo
WindowsLM-HashNTLM-Hash生成原理
热门推荐
endeav_or的博客
12-06 2万+
LM-HashNTLM-Hashwindows下通过SAMInside提取到的密码Hash时,可以看到有两条,分别是LM-Hash和NT-Hash,这是对同一个密码的两种不同的加密方式,下面对其生成原理做个实验。WindowsLM-Hash生成原理这里用实例展示LM-Hash的具体产生过程。我使用的明文口令是“123993”,可以看到在使用SAMInside提取出来的LM-Password是
NTLM加密和MD4加密
Java创世人
03-11 2357
搜了好半天,没一个有用的,不过好歹找到一个副件,测试后还是错误的,现自己写了一个NTML HASH(NT HASH)加密算法,希望大家不要在这方面在浪费时间了
域渗透06-协议NTLM hash利用)
最新发布
GalaxySpaceX的博客
11-07 193
协议NTLM hash利用)
Ntml hash认证流程
只有不断学习才不会被茫茫人海淹没!
04-05 3278
Ntmlhash认证流程1、前言2、NTML HASH的产生3、Windows本地认证4、Windows网络认证 1、前言   密码保存在%SystemRoot%\system32\config\sam,我们登录windows系统的时候,系统自动读取SAM中的密码与我们输入的密码进行比较,相同,则认证成功。 2、NTML HASH的产生   NTLM Hash是支持Net NTLM认证协议及本地认证,长度为32位,由数字与字母组成。Windows本身不存储用户的明文密码,它会将用户的明文密码经过加密算法后存
NTLM v1和v2协议的区别
05-12
NTLM(NT LAN Manager)是一种基于Windows的认证协议,用于在计算机网络中进行身份验证。NTLM v1和v2是NTLM协议的两个版本,它们之间的区别如下: 1. 安全性:NTLMv2比NTLMv1更安全。NTLMv1使用了弱的加密算法,容易受到各种攻击,如字典攻击、中间人攻击等。NTLMv2使用了更强的加密算法,提高了安全性。 2. 验证过程NTLMv1使用3个消息进行身份验证,而NTLMv2使用4个消息进行身份验证。NTLMv2在第一次握手时,会向客户端提供一个随机的挑战,并要求客户端证明其身份。同时,客户端会通过一个哈希值来证明自己的身份。这种方式比NTLMv1更加安全。 3. 兼容性:NTLMv2比NTLMv1更加兼容。NTLMv2可以在所有的Windows平台上运行,而NTLMv1则不能。 综上所述,NTLMv2比NTLMv1更加安全、更加兼容,因此推荐使用NTLMv2协议进行身份验证。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值