Windows本地认证

已于 2023-05-12 00:31:04 修改
阅读量4.7k 收藏 1
点赞数 1
分类专栏: 内网渗透 文章标签: windows 安全
于 2022-03-06 16:07:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49183673/article/details/123311513
版权

在本地登陆Windows的情况下,操作系统会使用用户输入的密码作为凭证去与系统中的密码进行验证,操作系统中的密码存储文件是什么?位置在哪里?

%SystemRoot%\system32\config\sam

Windows本地认证流程:

winlogon.exe ==> 接收用户输入 ==> lsass.exe ==> 认证

首先,用户注销、重启、锁屏后,操作系统会让winlogon.exe显示登陆界面,也就是输入框界面,接收用户的输入信息后,将密码交给lsass进程,这个过程中会存一份明文密码,将明文密码加密成NTLM Hash,对SAM数据库进行比较认证。

Windows Logon Process(即winlogon.exe):是Windows NT 用户登陆程序,用于管理用户登陆和退出。

LSASS:用于微软Windows系统的安全机制,它用于本地安全和登陆策略。

Windows本身是不会存储明文密码的,在SAM文件中所存储的是密码的hash值,在登陆对比时,也是先将用户的输入转换为hash值,再进行比较。

嘎嘎不是鸭
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Windows认证 | Windows本地认证
无心的博客
09-27 2396
Windows的登陆密码是储存在系统本地的SAM文件中的,在登陆Windows的时候,系统会将用户输入的密码与SAM文件中的密码进行对比,如果相同,则认证成功。 SAM文件是位于`%SystemRoot%system32config`目录下的,用于储存本地所有用户的凭证信息,但是这并不代表着你可以随意去查看系统密码Windows本身是不会存储明文密码的,在SAM文件中所储存的是密码的hash...
windows配置kerberos认证
01-09
最近在研究hive数据库,但是Windows环境下hive数据库登录需要kerberos的认证,被kerberos的认真折磨了好几天,差不多把百度翻了个底朝天没找到实际价值,后来终于解决了。总结了一份文档
红队笔记之Windows本地认证浅析
明光札记
10-17 836
本地认证流程 众所周知在本地登陆Windows的情况下,人们通常会输入用户名和密码,如果用户名密码正确那么可以正常桌面,如果错误则无法进入桌面,那么操作系统是如何完成认证的过程的呢? Windows的本地认证流程大致可以抽象为以下三个步骤; 1、由 winlogon.exe进程接受用户输入的密码 2、调用lsass.exe进程对用户输入的密码进行加密,将其转换为NTLM Hash 3、将有密码转换成的NTLM Hash与SAM文件中存储的NTLM Hash进行比较,如相同,将GroupSid与UserSid
本地操作系统认证登录
ai20110304的专栏
07-08 1741
本地操作系统认证登录一、简述二、实战案例2.1 忘记SYSDBA密码咋整步骤1:dm.ini手工打开 ENABLE_LOCAL_OSAUTH 参数步骤2:系统添加组dmdba步骤3:将数据库安装用户加入dmdba附加组步骤4:disql免密登录,修改新密码步骤5:验证新密码登录2.2 普通用户开启本地系统认证步骤1: 添加用户组与用户步骤2:数据库内部添加系统用户同名的数据库账户步骤3:验证spiker用户免密登录三、归纳总结 一、简述 平常很多人用惯Oracle数据库本地登录认证(即本地系统登录认证),
Windows认证基础知识
dzqxwzoe的博客
04-30 376
Windows凭据Windows访问控制模型访问令牌:安全标识符(SID):安全描述符:令牌安全防御1、禁止域管理员异机登录2、开启“审核进程创建”策略。
Windows登录的明文密码是如何存储的? hashdump所抓取的密文分为哪两个板块?
繁星
04-26 816
它是一种质询/应答身份验证协议,用于在网络环境中验证用户的身份。NTLM协议既可以为工作组中的机器提供身份验证,也可以用于域环境身份验证。在NTLM认证的过程中,客户端回和服务器进行一系列的交互,以便于验证用户的身份;
可以实现锁屏的命令行
咱们裸熊
05-04 3450
可以实现锁屏的命令行
【计算机取证期末复习题】
xiongIT的博客
06-08 6592
计算机取证
Windows认证机制详解
Canterlot的博客
09-04 2607
windows各种认证机制详解,包括本地认证、ntlm认证、Kerberos域认证、token令牌、SPN与Kerberoast等
第22章 本地身份认证方式(也被称为:Cookie身份认证方式)登录实现
zhoujian_911的专栏
03-03 643
080 NopAuthenticationDefaults、CustomerLoggedOutEvent、IModelAttribute、NopResourceDisplayNameAttribute、LoginModel NopAuthenticationDefaults类,通过该类所定义的常量,为当前程序中的身份认证操作的实现提供相应的数据值。 CustomerLoggedOutEvent类,“EventPublisher.PublishAsync”方法通过调用该类的实例,...
证书登录使用指南,windows linux
AKA石头
07-26 679
windows 和linux 证书登录
Windows-本地磁盘挂载软件rclone
最新发布
05-28
Windows-本地磁盘挂载软件rclone】 rclone是一款强大的云存储管理工具,尤其在Windows平台上,它能够将各种云存储服务如Google Drive、Amazon S3、Dropbox等挂载为本地磁盘,使得用户可以像操作普通硬盘一样进行...
redis7.2.3-windows
11-15
还可以通过配置文件启用认证,增加一层安全保护。 综上所述,Redis 7.2.3在Windows下的使用涵盖了从安装配置到实际应用的多个环节。理解并掌握这些知识点,有助于在Windows环境中充分利用Redis的性能和功能。
简单的方法来实现本地认证
04-05
标题中的“简单的方法来实现本地认证”指的是在iOS应用中集成一种简单的用户身份验证机制,以便用户能够安全地访问和操作应用内的敏感信息。本地认证通常涉及到密码、指纹或者面部识别等验证方式,使得只有授权的...
windows版redis
10-11
4. **验证安装**:启动Redis服务器后,可以使用Redis客户端工具(如redis-cli.exe)连接本地的Redis服务。在命令行输入"redis-cli.exe -h 127.0.0.1 -p 6379",然后尝试一些基本操作,如"SET key value"存储键值,...
window实现证书登陆服务器
weixin_43374146的博客
11-30 1458
windows认证之本地认证
hmysn的博客
01-01 1928
windows认证包括本地认证、网络认证和域认证三个部分windows认证密码的抓取可以说是内网渗透的第一步。其中主要用到LM Hash和NTLMHash两种加密方式。
Windows认证机制
qq_58000413的博客
06-05 768
本地认证中用来处理用户输入密码的进程即lsass.exe,密码会在这个进程中明文保存,供该进程将密码计算成NTLM hash与sam进行比对,我们使用mimikatz来获取的明文密码,便是在这个进程中读取到的。其中关键点在于:第二步中客户端发送的是NTLM哈希值,于随机字符串的加密结果,而这个NTLM哈希是由御用输入的密码本地计算得出的,所以在这个步骤中,只要能提供正确的NTLM哈希即使步知道正确的密码也可以通过认证。这里challenge相当于加密的密钥,challenge1为密码加密的结果。
使用证书的方式登录linux 系统或者windows系统
AKA石头
10-24 241
使用证书的方式登录linux 系统或者windows系统
windows 11代理设置本地脚本
04-29
你可以按照以下步骤来设置 Windows 11 的代理服务器: 1. 打开“设置”应用程序,并点击“网络和 Internet”。 2. 在左侧菜单中选择“代理”。 3. 在“代理服务器”下,选择“手动”。 4. 在“代理服务器地址”...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值