Windows本地认证

最新推荐文章于 2024-07-11 03:29:05 发布
最新推荐文章于 2024-07-11 03:29:05 发布
阅读量56 收藏
点赞数
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46079471/article/details/133931296
版权

本地认证:

        电脑上存储自己的账户密码,无论电脑是否联网,只要能开机,就可以输入账号密码登入到电脑中.

        认证流程:

        Windows Logon Process:是Windows NT用户登入程序,用于管理用户登入和退出,用户注销,重启,锁屏后,操作系统会让winlogon.exe显示登录界面.        lsass.exe是一个系统进程,用于微软windows系统的安全机制,它用于本地安全和登录策略.

        SAM文件是位于C\windows\system32\config\目录下的,用于存储所有用户凭证信息,但是不代表可以随意查看系统密码.

Sam文件和lsass.exe进程:

        SAM文件是WINDOWS的用户账户数据库,所有用户登入名和口令等相关信息都在里面存着.

用户名称:LM-HASH值:NTLM-HASH值.

        例:administrator:LM-HASH:NTML-HASH

        Lsass.exe进程作用很重要,它主要负责管理本地安全策略和认证机制,这些策略包括密码策略,账户策略,用户权限,域策略等,同时,它还负责对用户进行身份认证,以确保只有授权用户才能访问系统资源.

重点:将winlogon传来的明文密码进行加密,然后对比.

        将明文账户密码在本地内存备份

       

LM-HASH值:

        

各个版本对LM和NTLM的支持: 

LM-HASH加密过程:

        

NTLM-HASH值:

        

1. 

JiuShu_Xia
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Windows本地认证和NTLM认证
谢公子的博客
01-12 8310
目录 Windows认证方式 Windows本地认证 NTLM认证方式(工作组环境中) wiresharek抓包NTLMv2,使用Hashcat爆破 NTLM认证方式(域环境中) Kerberos认证方式 认证的应用 哈希传递攻击(PtH) 票据传递攻击(PtT) 在这之前,我们先了解几个基本的概念 SSPI (Security Service Provider Interf...
windows简单注入winlogin提权到System
qq_31314583的博客
03-22 1210
简述 在windows系统中大多数用户能获得的administrator用户的管理员权限即为最高了,但这并非最高权限。而如果能提升权限至system,那岂不是美滋滋。而本文即公布一种十分简洁方便的办法提升权限。 方法 有各种方法,很多都是复制token什么的。其实还有个办法,十分简单。直接使用system进程启动的子进程也会继承父进程的权限。但绝大多数system进程都无法在r3显示。但唯独有一个进程可以,那就是winlogin进程。而且该进程也能在r3打开。因此我们可...
WinLogon登录管理和GINA简介 (转)
热门推荐
在线笔记
10-08 1万+
http://blog.csdn.net/chenyujing1234/article/details/7942845 平时我们在使用Windows XP时,总要先进行登录。Windows XP的登录验证机制比Windows 98严格很多,理解并掌握Windows XP的登录验证机制和原理对我们来说很重要,能增强对系统安全的认识,并能够有效预防、解决黑客和病毒的入侵。     
Winlogon原理
Inside Windows
03-18 3445
自己写Winlogon必须实现以下技术细节:1.首先建立WindowStation,名字必须为Winsta0;因为某内核模式的程序里有对Winsta0的引用2.建立三个桌面;首先必须建立winlogon名字的桌面,因为win32k.sys里有对winlogon名字桌面的引用;接着建立default桌面,因为explorer必须运行在default桌面上,如果在winlogon桌面上,会内存泄露
windows认证之本地认证
hmysn的博客
01-01 1929
windows认证包括本地认证网络认证和域认证三个部分windows认证和密码的抓取可以说是内网渗透的第一步。其中主要用到LM Hash和NTLMHash两种加密方式。
【大数据安全-Kerberos】Kerberos-Windows本地认证
weixin_53543905的博客
03-31 1911
1、Windows 本地的 krb5.ini 文件不能直接使用 krb5.conf 文件更名替换,否则会出现文件格式的问题导致 MIT Kerberos 客户端无法正常启动。2、在生成 keytab 文件时需要加上参数,否则会导致 kinit 时密码错误。3、在 Windows 本地安装了 Java 环境后,由于 Java 里也有 kinit、klist 等命令,所以需要在 Path 环境变量里面,将 Kerberos 的环境变量位置调整到Java环境变量的前面。
红队笔记之Windows本地认证浅析
明光札记
10-17 836
本地认证流程 众所周知在本地登陆Windows的情况下,人们通常会输入用户名和密码,如果用户名密码正确那么可以正常桌面,如果错误则无法进入桌面,那么操作系统是如何完成认证的过程的呢? Windows的本地认证流程大致可以抽象为以下三个步骤; 1、由 winlogon.exe进程接受用户输入的密码 2、调用lsass.exe进程对用户输入的密码进行加密,将其转换为NTLM Hash 3、将有密码转换成的NTLM Hash与SAM文件中存储的NTLM Hash进行比较,如相同,将GroupSid与UserSid
Windows认证 | Windows本地认证
无心的博客
09-27 2396
Windows的登陆密码是储存在系统本地的SAM文件中的,在登陆Windows的时候,系统会将用户输入的密码与SAM文件中的密码进行对比,如果相同,则认证成功。 SAM文件是位于`%SystemRoot%system32config`目录下的,用于储存本地所有用户的凭证信息,但是这并不代表着你可以随意去查看系统密码。 Windows本身是不会存储明文密码的,在SAM文件中所储存的是密码的hash...
[内网] Windows三大认证
weixin_43586169的博客
07-28 2640
Kerberos认证与NTML认证都是属于网络认证,也可以将这个三种认证方式分为两大类,就是本地认证网络认证网络认证分为Kerberos认证和NTML认证。 以举例子, 白话形容,将Windows三大认证讲解的透彻,彻底理解。......
windows配置kerberos认证
01-09
最近在研究hive数据库,但是Windows环境下hive数据库登录需要kerberos的认证,被kerberos的认真折磨了好几天,差不多把百度翻了个底朝天没找到实际价值,后来终于解决了。总结了一份文档
Windows-本地磁盘挂载软件rclone
05-28
Windows-本地磁盘挂载软件rclone】 rclone是一款强大的云存储管理工具,尤其在Windows平台上,它能够将各种云存储服务如Google Drive、Amazon S3、Dropbox等挂载为本地磁盘,使得用户可以像操作普通硬盘一样进行...
redis7.2.3-windows
11-15
还可以通过配置文件启用认证,增加一层安全保护。 综上所述,Redis 7.2.3在Windows下的使用涵盖了从安装配置到实际应用的多个环节。理解并掌握这些知识点,有助于在Windows环境中充分利用Redis的性能和功能。
简单的方法来实现本地认证
04-05
标题中的“简单的方法来实现本地认证”指的是在iOS应用中集成一种简单的用户身份验证机制,以便用户能够安全地访问和操作应用内的敏感信息。本地认证通常涉及到密码、指纹或者面部识别等验证方式,使得只有授权的...
windows版redis
10-11
4. **验证安装**:启动Redis服务器后,可以使用Redis客户端工具(如redis-cli.exe)连接本地的Redis服务。在命令行输入"redis-cli.exe -h 127.0.0.1 -p 6379",然后尝试一些基本操作,如"SET key value"存储键值,...
软考数据库——第五章网络基础知识(知识点介绍和历年真题)
分享关于数据的知识。
07-06 187
第五章网络基础知识
Zabbix自动发现
Lzcsfg的博客
07-08 742
在 Zabbix 中,自动发现(Auto Discovery)是一种强大的功能,用于自动识别和监控网络设备、服务或应用程序中的动态变化。通过自动发现功能,Zabbix 可以自动添加、配置和监控新的网络节点或服务,大大简化了管理和监控大规模环境的复杂性。
从零开始做题:logtime
weixin_44626085的博客
07-10 203
给出1个pcapng文件。
YOLOv10改进 | 特殊场景检测篇 | 轻量级的低照度图像增强网络IAT改进YOLOv10暗光检测(全网独家首发)
最新发布
Snu77的博客
07-11 2702
本文给大家带来的改进机制是轻量级的变换器模型:Illumination Adaptive Transformer (IAT),用于图像增强和曝光校正。其基本原理是通过分解图像信号处理器(ISP)管道到局部和全局图像组件,从而恢复在低光或过/欠曝光条件下的正常光照sRGB图像。具体来说,IAT使用注意力查询来表示和调整ISP相关参数,例如颜色校正、伽马校正。模型具有约90k参数和约0.004s的处理速度,能够在低光增强和曝光校正的基准数据集上持续实现优于最新技术(State-of-The-Art, SOTA)
windows 11代理设置本地脚本
04-29
你可以按照以下步骤来设置 Windows 11 的代理服务器: 1. 打开“设置”应用程序,并点击“网络和 Internet”。 2. 在左侧菜单中选择“代理”。 3. 在“代理服务器”下,选择“手动”。 4. 在“代理服务器地址”...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值