【渗透基础】windows登录的明文密码

最新推荐文章于 2024-07-25 19:16:57 发布
最新推荐文章于 2024-07-25 19:16:57 发布
阅读量529 收藏 13
点赞数 11
文章标签: 网络安全 windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_66216073/article/details/139273491
版权

1. windows登录的明文密码,存储过程是怎么样的,密文存在哪个文件下,该文件是否可以打开,并且查看到密文

        在这个过程中,明文密码只会在用户输入时短暂存在于内存中,随后立即被加密并丢弃,以确保密码不会被泄露。windows 登录密码的密文存储在系统本地的 SAM(Security Accounts Manager,安全账户管理器)文件中。该文件位于%SystemRoot%system32config目录下。需要注意的是,SAM 文件是受到系统保护的,普通用户无法直接访问或修改它。只有具有管理员权限的用户才能够通过特定的工具访问 SAM 文件,并进行密码重置等操作。此外,为了提高密码的安全性,现在更加推荐使用哈希加盐存储的方式。哈希加盐存储是指在存储密码时,不仅使用哈希函数对密码进行摘要处理,还添加一个随机的盐值。盐值是一个随机的字符串,它与密码拼接在一起后再进行哈希计算。这样可以增加密码的复杂度,使黑客更难以通过彩虹表或其他方式破解密码。

2. 我们通过hashdump 抓取出 所有用户的密文,分为两个模块,为什么? 这两个模块分别都代表什么

通过hashdump抓取的密文分为LMhash和NThash两个模块。其中:

  • LMhash:LM哈希是早期 windows 版本中使用的一种较弱的哈希算法,当用户密码小于15个字符的时候,windows 会首先将其转化为大写,然后使用 LM 哈希算法进行加密。然而由于 LM 哈希算法存在已知漏洞,因此现代 Windows 系统默认禁用了 LM 哈希,或者仅当密码长度超过14个字符时才使用它。在某些情况下,如果 LM 哈希被禁用或未使用,这个模块的值可能会显示为固定的值,就表示 LM 哈希为空或未使用。
  • NThash:它是 Windows 系统中更为常用的哈希算法,用于存储用户的密码信息,与 LM 哈希不同,NT 哈希没有长度限制,并且使用了更安全的加密算法。因此,在大多数情况下,NT 哈希是更可靠和安全的密码存储方式。

3. 为什么第一个模块 永远是一样的aad3

        这是因为早期版本的Windows使用了一种名为LAN Manager Hash(LM Hash)的加密方法。由于LM Hash使用的DES加密算法安全性较低,较容易被破解,微软在新的Windows版本中默认禁用了LM Hash,但出于兼容性考虑,系统仍然会生成一个固定的LM Hash值。

4. 这两个模块的加密算法有什么不同,如何加密的

LMhash 和 NThash 是 Windows 系统中用于存储用户密码的两种哈希算法。它们的不同主要体现在以下方面:

  • 加密算法:LMhash 使用的是 DES 算法,而 NThash 使用的是更安全的加密算法。
  • 密码长度限制:LMhash 对密码长度有限制,最大长度为14个字符。而 NThash 没有长度限制。
  • 安全性:LMhash 存在已知漏洞,安全性较低。现代 Windows 系统默认禁用了 LMhash,或者仅在密码长度超过14个字符时才使用它。相比之下,NThash 更安全可靠。

关于它们的加密过程,LMhash 的加密过程如下:

  1. 将用户的密码转换为大写。
  2. 将密码转换为16进制字符串。
  3. 如果密码长度不足14字节,使用0在后面补全。
  4. 将密码的16进制字符串分成两个7byte部分。
  5. 将每部分转换成比特流,长度位56bit,长度不足使用0在左边补齐长度。
  6. 将长度为56bit的比特流再分7bit为一组,每组末尾加0。
  7. 使用固定的 key(KGS!@#$%)对每组进行 DES 加密。
  8. 将加密后的两组拼接在一起,得到最终的 LMhash 值。

需要注意的是,由于 LMhash 的安全性较低,现代 Windows 系统通常使用更安全的 NTLM hash 来存储用户密码。

小guan想摸鱼
关注
  • 11
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
渗透测试之Mimikatz2.2 如何抓取Win11登录明文密码
玩人工智能的辣条哥的博客
01-18 942
1.攻击者IP:192.168.1.35系统: KALI2022(vmware 16.0)2.靶机IP:192.168.1.16系统: Windows113.USB无线网卡4.Mimikatz 2.2 (win版)
Windows10明文密码抓取
小晓晓晓林的博客
01-21 8642
procdump+mimikatz获取win10用户明文密码 测试环境:Win10 企业版LTSC 1809 工具下载:k8版本的mz64.exe、procdumpv9.0 原理:获取到内存文件lsass.exe进程(它用于本地安全和登陆策略)中存储的明文登录密码 利用前提:拿到了admin权限的cmd,管理员用密码登录机器,并运行了lsass.exe进程,把密码保存在内存文件lsass进...
轻松获取windows 明文登录密码(入侵提权后)
byteway的专栏
04-02 9274
一款获取Windows明文密码的小工具,自己在XP,windows 7 旗舰版上测试成功的。 简单原理: windows登录密码加密后没有存文件,而是存在内存中,这样只要我们找到对应的内存段,然后解密那块内存,明文密码就到手了,这里已知windows 的加密密码内存段是在lsass的进程空间里,好了,黑阔们,只要注入到他的进程空间,定位到那块内存,剩下的事就是逆向一个字符串加密算法的过程了,
思考题 —— Windows 登录密码
qq_64338246的博客
05-05 334
该密文存放在C:\Windows\System32\config\SAM下,但由于系统的保护,这个文件无法直接打开查看到密文,即使通过管理员权限访问到了SAM文件,里面存储的也是经过哈希函数处理过的哈希值而非明文密码。其中,LMhash是微软早期为了提高Windows操作系统的安全性而采用的散列加密算法,由于当时的技术限制,LMhash只支持最多14个字符的密码,且容易破解。提供了更强的安全性。为了兼容性考虑,LMhash被禁用,因此系统不再存储实际的LM Hash值,而是用一个固定的字符串“
密码学系列——NTHASH以及MD4算法
gzy0506的博客
02-25 8667
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 密码学系列——NTHASH以及MD4算法前言WindowsNTLM-Hash生成原理标准MD4 算法代码片段FPGA实现 前言 主要是为了快速回忆之前工作的一些记录,不至于完全忘记。 WindowsNTLM-Hash生成原理 IBM设计的LM Hash算法存在几个弱点,微软在保持向后兼容性的同时提出了自己的挑战响应机制,NTLM Hash便应运而生。 这里同样以上节的明文密码“123994”作为研究对象。首先在UltraEdit中输入
windows用户密码破解
热门推荐
qq_45927819的博客
03-03 1万+
文章目录一、hash简介二、Windows系统下的hash密码格式三、windows hash抓取1、通过SAM文件+mimikatz读取密码2、mimikatz3、procdump64+mimikatz4、QuarksPwDump5、wce四、利用Hash远程登录系统 一、hash简介 Hash主要用于信息安全领域中加密算法,渗透测试中获取目标系统的明文Hash往往是整个渗透测试过程中重要的一环。在Windows系统中本机用户的密码Hash是放在本地的SAM文件里面,域内用户的密码Hash是存在域控的N
mimkatz获取windows10明文密码
banliyaoguai的博客
05-31 836
Windows 10或更高版本的系统中,默认情况下,操作系统会在内存缓存中禁止保存明文密码。然后,再次使用mimikatz等工具读取lsass.exe进程的内存,即可获取到明文密码。mimikatz通过注入代码到操作系统的内存中,能够读取和解密这些由lsass.exe进程保存的加密凭证。具体的操作是,mimikatz先利用管理员权限执行一些操作,如使用procdump等工具lsass.exe进程转储成一个dmp文件。当用户登录时,lsass.exe会使用一个可逆的算法加密明文密码,并将密文保存在内存中。
内网渗透(抓取明文密码)
qq_42383069的博客
12-26 1233
内网渗透--抓取密码
利用系统函数获取Windows明文密码
Adminxe的博客
07-22 682
0x01 前言 前段时间,根据大佬Grzegorz Tworek发布的 :使用LanMan版本的NPLogonNotify()函数来嗅探用于登录Windows的每个密码明文。无需重新启动。今天过来研究一波,同时借鉴 来自鸿鹄 ly大佬写的集成powershell调用,来进一步方便利用。 0x02 原理 通过修改注册表,借助系统函数,抓取Windows明文密码 0x03 复现 然后将下列代码编译为dll文件: NPPSPy.c源代码 #include <Windows.h...
获取Windows明文密码mimikatz2.2-x64.rar
03-19
标题 "获取Windows明文密码mimikatz2.2-x64.rar" 指向的是一个使用Mimikatz工具来提取Windows系统中明文密码的过程。Mimikatz是一款由法国安全研究员Benjamin Delpy开发的开源工具,主要用于系统安全分析,特别是...
mimikatz(windows 明文密码抓取工具)
04-02
**mimikatz:Windows明文密码抓取工具详解** mimikatz是一款由法国安全研究员Benjamin Delpy开发的开源工具,主要用于在Windows操作系统中获取明文密码、 kerberos票据、LSA秘密等敏感信息。由于其功能强大且易于...
Windows开机账户与密码获取工具
11-23
mimikatz 是一款强大的内存抓取工具,能够从操作系统内存中提取明文密码、哈希值、NTLM票据等敏感信息。这个工具广泛用于安全研究、渗透测试以及密码恢复场景。 压缩包内的文件名揭示了该工具可能的组成部分: 1. ...
windows 密码抓捕神器mimikatz
08-15
它能够帮助安全专家和管理员从系统内存中提取出敏感信息,包括但不限于Windows系统的用户名、明文密码NTLM哈希值、 Kerberos票证等。 Mimikatz的核心功能主要分为以下几个部分: 1. **LSA(Local Security ...
#资源分享达人# 红蓝对抗之Windows内网渗透.zip
08-03
4. **凭证哈希转导**:一旦获取了部分账户的凭证哈希,可以使用工具(如Mimikatz)尝试转导出明文密码,或者通过Pass the Hash或Pass the Ticket技术进行横向移动。 5. **权限提升**:利用权限提升漏洞(如MS14-068...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8350
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
19. Revit API: Parameter(参数)
最新发布
杂鱼Tong的博客
07-25 722
Revit 参数(Parameter),族参数(FamilyParameter),共享参数(SharedParameter),项目参数。
List容器
weixin_48133237的博客
07-25 366
此处是带头双向链表对于List,不像string、vector之类的,没有reserve的说法,也不支持[ ]和下标,只有一种方式遍历List也就是采用迭代器(范围for的底层也是迭代器)。
windows2008s渗透kali
05-07
Windows Server 2008是微软推出的一款服务器操作系统。渗透测试是通过模拟黑客攻击来检测计算机系统安全性的过程,主要包括漏洞扫描、口令猜测、提权、后门植入等步骤。而Kali Linux是一款专门用于渗透测试和网络安全评估的操作系统。 如果你要进行Windows Server 2008的渗透测试,可以使用Kali Linux中的一些工具,例如: 1. Nmap:用于端口扫描和服务识别。 2. Metasploit:常用的漏洞利用工具,可用于自动化攻击和提权。 3. John the Ripper:用于密码破解。 4. Mimikatz:用于获取Windows系统中的明文密码。 5. Empire:一款强大的后渗透工具,可用于远程访问和控制目标系统。 6. Nessus:可用于漏洞扫描和安全漏洞评估。 需要注意的是,进行渗透测试必须事先取得授权,并遵守相关法律法规。在进行渗透测试时,应该注意保护被测系统和网络的安全,避免对他人造成不必要的影响。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值