hash值(散列)
(一种将任意长度的消息压缩到某一固定长度的消息摘要的函数)
win密码文件存放在C:\WINDOWS\system32\config的SAM文件中,只能被WIN系统独占打开(可以用U盘或光盘启动,在win操作系统上打开不了)
LM-HASH
1)将明文口令转换成大写文字,再将大写文字转换成二进制串
2)固定转换成14个字节,不够的话用0000补齐)
3)然后切割成两组7字节的数据,分别经str_to_key()函数处理得到两组8字节的数据
4)将两组8字节数据作为DESKEY对魔术字符串“KGS!@$%”进行标准DES加密
最后将两组数据简单拼接
(特点:不区分大小写;密码最长14个字符;密码被分成2串7字节的字符,实际上是破解2串7字节的密码)
NTLM-HASH
1)转换成Unicode字符串,与LM-HASH不同,不需要用0补齐
2)将Unicode进行MD4单向哈希,无论数据源有多少字节,MD4固定产生128-bit的哈希值
(特点:NTLM-HASH对大小写敏感,无法根据NTLM-HASH判断原始明文口令是否小于8字节)
当win用户的密码>14字符,sam里只有NTLM-HASH
密码<14字符,sam里会有NTLM-HASH和LM-HASH
Gethash.exe:到目录之后Gethash.exe $local
自己进行在线破解
575
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
