攻击渗透思考题

最新推荐文章于 2024-06-13 11:24:43 发布
最新推荐文章于 2024-06-13 11:24:43 发布
阅读量846 收藏 20
点赞数 20
文章标签: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_72202802/article/details/138275050
版权

1. windows登录的明文密码,存储过程是怎么样的,密文存在哪个文件下,该文件是否可以打开,并且查看到密文

在Windows操作系统中,登录时输入的明文密码不会以明文形式存储在系统中。相反,Windows使用一种称为“LAN Manager”哈希(LM哈希)和“NT LAN Manager”哈希(NTLM哈希)的加密技术来保护存储的密码。这些哈希是通过在密码上应用一个复杂的算法生成的,而不是直接存储密码本身。

这些哈希值存储在几个不同的位置,具体取决于Windows版本和配置:

1. 本地安全授权子系统服务(Local Security Authority Subsystem Service, LSASS)进程:这是Windows内存中的一个进程,负责处理安全相关的任务,包括验证用户身份。当用户登录时,其LM哈希和NTLM哈希会被存储在LSASS进程的内存中。

2. 安全性数据库(Security Accounts Manager, SAM):这是一个数据库,它存储了用户帐户信息,包括LM哈希和NTLM哈希。SAM数据库通常位于%SystemRoot%\System32\config目录下,文件名为Sam。

3. Active Directory(仅适用于域环境):在Windows域环境中,用户的密码哈希存储在Active Directory数据库中,该数据库由域控制器管理。

这些文件和数据库都是加密的,并且受到操作系统的保护,因此普通用户无法直接访问或查看其中的内容。只有具有适当权限的管理员才能访问这些文件和数据库,并且即使他们可以访问,也无法轻易地将哈希值还原为原始明文密码。

2. 我们通过hashdump 抓取出 所有用户的密文,分为两个模块,为什么? 这两个模块分别都代表什么

在渗透测试或安全评估中,`hashdump` 是一种技术,用于从 Windows 系统的 LSASS 进程中提取用户哈希值。这些哈希值通常包括 LM 哈希和 NTLM 哈希。将抓取到的哈希值分为两个模块(或称为两个集合)的原因通常与这些哈希值的不同特性和用途有关。

将哈希值分为两个模块(LM 和 NTLM)的原因包括:
- **攻击策略**:攻击者可能会针对不同类型的哈希值采取不同的攻击策略。例如,他们可能会使用特定的彩虹表或暴力破解工具来破解 LM 哈希,因为它们的加密强度较低。
- **兼容性考虑**:在某些情况下,将哈希值分为两个模块可能有助于确保与旧系统或应用程序的兼容性。

总之,将哈希值分为 LM 和 NTLM 两个模块有助于更好地理解和管理 Windows 系统中的用户身份验证数据,同时也有助于评估系统的安全风险和采取适当的防护措施。

3. 为什么第一个模块 永远是一样的aad3

在 Windows 系统中,当你观察到 LM 哈希值始终为 "aad3b435b51404eeaad3b435b51404ee"(通常简写为 "aad3")时,这通常意味着 LM 哈希已被禁用。

LM 哈希(LAN Manager Hash)是基于 DES(数据加密标准)算法的哈希值,通常用于早期版本的 Windows 和某些应用程序的身份验证。然而,由于其加密算法相对较弱,LM 哈希容易受到攻击,尤其是彩虹表攻击。因此,从 Windows Vista 和 Windows Server 2008 版本开始,为了增强系统安全性,Microsoft 决定在后续版本的 Windows 中默认禁用 LM 哈希。

4. 这两个模块的加密算法有什么不同,如何加密的

这两个模块,即 LM 哈希和 NTLM 哈希,在 Windows 系统中用于用户身份验证,但它们在加密方式、安全性和用途上有所不同。

### LM 哈希(LAN Manager Hash)

- **加密方式**:LM 哈希是基于 DES(数据加密标准)算法生成的。DES 是一种对称加密算法,它使用一个 56 位的密钥来加密数据。在 LM 哈希中,用户的密码首先被转换为一个 16 字节的字符串,然后这个字符串被分成两个 8 字节的部分,每部分都使用 DES 算法进行加密。
- **安全性**:LM 哈希的安全性相对较低。由于其基于 DES 算法,并且只使用 56 位密钥(实际上只有 40 位是有效的,因为每 8 位中有一个位用于奇偶校验),它容易受到暴力破解和彩虹表攻击。
- **用途**:LM 哈希主要用于早期版本的 Windows 和某些应用程序的身份验证。然而,由于其安全性问题,Microsoft 在后续版本的 Windows 中默认禁用了 LM 哈希。

### NTLM 哈希(NT LAN Manager Hash)

- **加密方式**:NTLM 哈希是基于 MD4(Message Digest Algorithm 4)哈希算法生成的。MD4 是一种密码哈希函数,它将任意长度的数据映射为固定长度的哈希值。在 NTLM 哈希中,用户的密码首先被转换为一个 Unicode 字符串,然后这个字符串被 MD4 算法处理生成一个 16 字节的哈希值。
- **安全性**:相比 LM 哈希,NTLM 哈希的安全性略高一些。MD4 算法比 DES 更强大,而且 NTLM 还引入了其他安全措施,如挑战-响应机制,以防止重放攻击。然而,NTLM 哈希仍然容易受到彩虹表攻击和其他一些攻击方法的影响。
- **用途**:NTLM 哈希是 Windows NT 和后续版本的主要身份验证机制。尽管 Microsoft 已经推出了更安全的身份验证协议(如 Kerberos),但在某些情况下,NTLM 哈希仍然被使用。

byl*
关注
  • 20
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
渗透测试高级面试题
fzx_hsaj的博客
02-13 1万+
1 应用程序开发过程中,下面那些开发习惯可能导致安全漏洞?() A 在程序代码中打印日志输出敏感信息方便调式 B 在使用数组前判断是否越界 C 在生成随机数前使用当前时间设置随机数种子 D 设置配置文件权限为rw-rw-rw- 答案:AD 解释: A 为日志包含敏感信息,容易泄露账号密码接口数据等信息,可能产生安全漏洞。 B 为数组大小问题,数组不越界,可防止溢出安全漏洞。因此是安全的。 C 用...
渗透测试面试题2019版.docx
04-30
渗透测试面试题整理2019年版,此乃个人整理,里面有很多最新的面试题,通过这个面试题你能够了解到当前公司对于安全方面人才的需求在哪里,从而锻炼自己相应的能力,提高自己面试的成功率
渗透攻击思考题
qq_64395221的博客
04-27 754
Admin@123通过NT Hash加密1.Admin@123转换成十六进制。
渗透攻击思考题
m0_74608722的博客
05-28 788
可以看到 windows hash由二部分组成,分别是LM HASH和NTLM HASH。组成为:username:RID:LM-HASH值:NTLM-HASH值。将每组数据转换为64位二进制,每7位后面加0,再转换回16进制。使用DES算法对每组数据进行加密,密钥为特定的字符串。使用MD4算法对Unicode编码后的密码进行加密。将两组加密后的数据拼接,得到LM Hash值。得到的128位哈希值即为NTLM Hash值。这是对同一个密码的两种不同的加密方式。将14字节的密码分成两组7字节数据。
渗透思考题
m0_65784168的博客
05-28 689
1. windows登录的明文密码,存储过程是怎么样的,密文存在哪个文件下,该文件是否可以打开,并且查看到密文2. 我们通过hashdump 抓取出 所有用户的密文,分为两个模块,为什么?这两个模块分别都代表什么3. 为什么第一个模块 永远是一样的aad34. 这两个模块的加密算法有什么不同,如何加密的。
入侵渗透思考题
Fithck的博客
04-27 901
LM Hash全名为“LAN Manager Hash”,是微软为了提高Windows操作系统的安全性而采用的散列加密算法,其本质是DES加密。尽管LM Hash较容易被破解,但是为了保证系统的兼容性,Windows只是将LM Hash禁用了(从Windows Vista和Windows Server 2008版本开始,Windows操作系统默认禁用LM Hash),LM Hash明文密码被限制在14位以内,也就是说,如果要停止使用LM Hash,将用户的密码设置为14位以上就好了。
安全渗透思考题
m0_64304041的博客
04-26 756
尽管LM Hash较容易被破解,但是为了保证系统的兼容性,Windows只是将LM Hash禁用了(从Windows Vista和Windows Server 2008版本开始,Windows操作系统默认禁用LM Hash),LM Hash明文密码被限制在14位以内,也就是说,如果要停止使用LM Hash,将用户的密码设置为14位以上就好了。因为为了保证系统的兼容性,Windows将LM hash禁止使用了,当其被禁用时,攻击者通过工具抓取的LM hash通常为这个固定的值;
渗透测试思考题
weixin_64806691的博客
04-26 771
(4)在NTLM认证中,NTLM响应分为NTLM v1,NTLMv2,NTLM session v2三种协议,不同协议使用不同格式的Challenge和加密算法,所以也就存在不同协议的Net-NTLM hash,即Net-NTLM v1 hash,Net-NTLM v2 hash。(2)在NTLM身份验证中,服务器向客户端发送一个随机的质询(challenge),客户端使用用户的密码来计算响应(response),然后将响应发送回服务器,服务器使用与存储的密码哈希值相同的算法来验证响应。
渗透作业1--思考题
qq_68389880的博客
04-28 386
由于LM Hash使用的DES加密算法安全性较低,较容易被破解,微软在新的Windows版本中默认禁用了LM Hash,但出于兼容性考虑,系统仍然会生成一个固定的LM Hash值。总得来说,虽然Windows系统中的密码是以密文形式存储的,但通过一些特殊的技术手段,仍然有可能获取到用户的明文密码。综上所述,通过hashdump抓取的用户密文分为LMhash和NThash两个模块,其中第一个模块的固定值是由于历史兼容性原因所致,而两个模块所使用的加密算法存在差异,体现在它们所依赖的加密技术上。
网络安全思考题
weixin_62304542的博客
04-27 1556
网络安全渗透思考题
渗透测试技术选择题.pdf
02-08
本文的是在学习过程中,整理出来的选择题,基本涵盖渗透测试方面的小知识点,既可以作为面试题,同时可以自我查缺补漏的知识梳理。
常考渗透测试面试题.pdf
09-29
渗透测试面试题 本文总结了渗透测试面试题,涵盖了渗透测试的各种知识点,包括漏洞类型、漏洞原理、修复方案、工具使用、Webshell上传、SQL注入、XSS、CSRF、SSRF、XML注入、逻辑漏洞、越权访问、Java和PHP框架、...
2021最新渗透测试面试题合集.pdf
06-02
2021最新渗透测试面试题合集.pdf
渗透攻击应用
06-26
渗透攻击应用
随心笔记,第六更
最新发布
leen的博客
06-13 395
今天给大家分享的是使用idea 将xml转为JavaBean,并且取其中的数据和其他的数据进行交互。
Python学习笔记11 -- 细碎内容
m0_71291382的博客
06-12 185
记录一些琐碎点,包括如何注释、变量常量说明、字符串拼接的三种方法及转义字符的简单说明
《雅思口语真经总纲1.0》笔记——第二章:官方评分标准真经——Lexical Resource 词汇资源——三十组同义形容词列表
Dontla的博客
06-09 598
直接提取词汇重点,不看例句了。
[ue5]建模场景学习笔记(5)——必修内容可交互的地形,交互沙(3)
qq_40128113的博客
06-09 276
5.第一想法直接clear掉,但直接clear会把想要保留的痕迹一并去除,跑起来就没有痕迹!所以不行,要做一个转载,先把痕迹保留在一个载体上,清楚原来痕迹,用sandsave表示,再把这个载体的痕迹保存回原来rt,这样之前的痕迹被清空了,只留下了保存在载体上的部分,正好符合我们想要的部分。我们现在已经能够让这片地形出现在任意地方,只要角色走在这片地形上,就能够产生痕迹,但这片区域总是需要人工指定,又无法把这片区域无限扩大(显存爆炸),因此尝试使角色无论走到哪里都能产生痕迹。否则绘制不到画板上。
Windows操作系统安全思考题
05-20
- 进行渗透测试,模拟攻击者对系统进行攻击,以发现并修复漏洞。 - 定期进行安全审计和检查,以发现并纠正潜在的安全问题。 3. 你如何防范Windows操作系统中的恶意软件? 答:可以通过以下措施来防范Windows操作...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值