本地认证:
电脑上存储自己的账户密码,无论电脑是否联网,只要能开机,就可以输入账号密码登入到电脑中.
认证流程:
Windows Logon Process:是Windows NT用户登入程序,用于管理用户登入和退出,用户注销,重启,锁屏后,操作系统会让winlogon.exe显示登录界面. lsass.exe是一个系统进程,用于微软windows系统的安全机制,它用于本地安全和登录策略.
SAM文件是位于C\windows\system32\config\目录下的,用于存储所有用户凭证信息,但是不代表可以随意查看系统密码.
Sam文件和lsass.exe进程:
SAM文件是WINDOWS的用户账户数据库,所有用户登入名和口令等相关信息都在里面存着.
用户名称:LM-HASH值:NTLM-HASH值.
例:administrator:LM-HASH:NTML-HASH
Lsass.exe进程作用很重要,它主要负责管理本地安全策略和认证机制,这些策略包括密码策略,账户策略,用户权限,域策略等,同时,它还负责对用户进行身份认证,以确保只有授权用户才能访问系统资源.
重点:将winlogon传来的明文密码进行加密,然后对比.
将明文账户密码在本地内存备份
LM-HASH值:
各个版本对LM和NTLM的支持:
LM-HASH加密过程:
NTLM-HASH值:
1.