Windows登录的密码存储过程

最新推荐文章于 2024-05-28 17:53:41 发布
最新推荐文章于 2024-05-28 17:53:41 发布
阅读量1k 收藏 9
点赞数 5
文章标签: hash 哈希算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_72632154/article/details/138469284
版权

1. windows登录的明文密码,存储过程是怎么样的,密文存在哪个文件下,该文件是否可以打开,并且查看到密文

在Windows系统中,用户登录的密码通常不会以明文的形式保存在计算机中,而是通过保存密码的哈希值来确保安全性。以下是关于Windows登录密码的存储过程的详细信息:

存储过程:

1. 用户在登录时输入密码。
2. 密码信息会交给lsass进程进行处理。
3. 在这个过程中,会存一份明文密码(但只是短暂的),并将其加密成NTLM Hash。

密文存储位置:

加密后的密码哈希值(密文)通常存储在`C:\Windows\System32\config\SAM`文件中。这个文件保存了Windows系统中所有用户的密码哈希值。

文件访问权限:

SAM文件是受Windows系统保护的,普通用户无法直接访问或打开它。即使具有管理员权限的用户,也需要通过特定的工具或方法才能访问该文件。

查看明文:

由于SAM文件中存储的是密码的哈希值,而不是明文密码,因此无法直接打开SAM文件查看明文密码。

2.我们通过hashdump 抓取出 所有用户的密文,分为两个模块,为什么? 这两个模块分别都代表什么

当使用hashdump工具抓取出Windows系统中所有用户的密文时,这些密文通常被分为两个模块,因为Windows系统中使用了两种不同的哈希算法来存储用户的密码。

1. LM Hash(LAN Manager Hash)

最低0.47元/天 解锁文章
咦唔喻iuv
关注
计算机用户名和密码在哪个文件夹,登陆邮箱、论坛等的帐号和密码存放在电脑中的哪个文件夹中?...
weixin_42512936的博客
06-23 4360
├─WINDOWS│ ├─system32(存放Windows的系统文件和硬件驱动程序)│ │ ├─config(用户配置信息和密码信息)│ │ │ └─systemprofile(系统配置信息,用于恢复系统)│ │ ├─drivers(用来存放硬件驱动文件,不建议删除)│ │ ├─spool(用来存放系统打印文件。包括打印的色彩、打印预存等)│ │ ├─wbem(存放WMI测试程序,用于查看和更...
关于Windows登录密码的思考题
网安小菜鸡的博客
05-03 417
NTLM哈希值是通过对用户密码进行哈希计算得到的,用于验证用户身份。在hashdump抓取出的密码哈希值中,NTLM Hash模块包含了所有用户的NTLM哈希值。在Windows系统中,如果用户的密码为空(即没有设置密码)或Windows禁用了LM-hash,系统会将其密码哈希值设置为aad3b435b51404eeaad3b435b51404ee。LM哈希值是通过将用户密码转换为大写,并分割成7个字符的块,然后分别进行DES加密后得到的。的密码哈希值中找到包含LM Hash的模块。NTLM-HASH值。
Windows使用密码钥匙进行登录的几种模式.zip
06-16
windows使用密码钥匙进行登录系统的最全的集中模式。GINA机制代码。SCredProvider代码。
windows下明文密码存储
m0_63111406的博客
04-28 1274
windows的明文密码是通过LSA(Local Security Authority)进行存储加密的,当用户输入密码之后,密码会传递到LSA,LSA会对密码进行加密后保存在Windows注册表中的Security Accounts Manager数据库(SAM)中。密文存储在SAM数据库中的SAM文件中,该文件通常位于C:/windows/System32/config下,SAM是系统级文件,权限很高,一般无法直接打开该文件,会显示一直被占用,但是可以通过特殊的工具打开。
windows10管理员账号密码存储在哪个配置文件
weixin_42596214的博客
01-12 5732
Windows 10 管理员账号密码存储在 SAM (Security Accounts Manager) 文件中。这个文件位于系统盘(通常是 C 盘)的 Windows\System32\config 目录下。但是由于权限限制,普通用户无法访问该文件。 ...
清除windows访局域网保留的用户名和密码缓存信息
weixin_33894992的博客
10-07 452
具体的操作步骤如下: 1. 单击“开始”,单击“运行”,键入“control userpasswords2”或 输入 “control keymgr.dll”,然后按 Enter. 2. 单击“高级”选项卡,然后单击“管理密码”。 3. 移除所有存储密码。 需要重新启动计算机才会在访问该共享文件夹的时候,重新出现输入用户名和密码的提示。如...
计算机user用户的密码存储在,windows存放用户密码的文件
weixin_33608760的博客
07-02 3253
密码丢失的解决的办法提起Windows2000密码丢失,确实是件令人头痛的事了,不管是自己不小心忘了密码也好,被别人恶意修改也好,一般都是重装系统,不但浪费时间,而且可能自己辛辛苦苦存储的资料也随之烟消云散。其实用户不小心忘记了密码,造成无法登录Windows2000时,不必重装系统也能恢复密码。原理是删除Windows2000存储用户密码的SAM文件,使密码为空。如果Windows20...
思考题 —— Windows 登录密码
qq_64338246的博客
05-05 431
该密文存放在C:\Windows\System32\config\SAM下,但由于系统的保护,这个文件无法直接打开查看到密文,即使通过管理员权限访问到了SAM文件,里面存储的也是经过哈希函数处理过的哈希值而非明文密码。其中,LMhash是微软早期为了提高Windows操作系统的安全性而采用的散列加密算法,由于当时的技术限制,LMhash只支持最多14个字符的密码,且容易破解。提供了更强的安全性。为了兼容性考虑,LMhash被禁用,因此系统不再存储实际的LM Hash值,而是用一个固定的字符串“
Windows登陆密码查看工具
01-18
Windows登录密码是保护用户数据的第一道防线,因此理解和掌握如何查看或恢复这些密码的知识是必要的,但必须强调这仅限于合法的系统管理员或者在合法授权的情况下进行。本文将深入探讨"Windows登录密码查看工具"的...
windows系统svn密码查看工具
01-15
总之,"Windows系统SVN密码查看工具"是针对开发者在使用SVN过程中遗忘密码问题的一种解决方案。它能够方便快捷地查看本地存储的SVN账户信息,提高了工作效率,同时也提示我们在享受自动化带来的便利时,不要忽视信息...
windows下IE等软件密码口令保存地址
海阔天空
03-18 5868
首先推荐一个网站: http://www.nirsoft.net 这里各种抓密码的工具和说明很全。 以下文字转自http://upx8.com/article.asp?id=563 一.Windows Network Passwords (XP/Vista/2003): 当您连接到另一个网络上的计算机(如一些文件系统\\MyComp\MyFolder),Windows允许您保存的密码。如果
如何打开Windows电脑存储的用户名和密码
热门推荐
nyasm的博客
09-01 2万+
win+R键入“control userpasswords2”或 输入“control keymgr.dll”,然后按 Enter.
windows7管理员账号密码存储在哪个配置文件
weixin_42587866的博客
01-12 951
Windows 7 管理员账号密码存储在SAM (Security Account Manager) 文件中。该文件位于系统盘的Windows\system32\config文件夹下。
Windows登陆认证知识点
banliyaoguai的博客
04-27 307
Windows会将用户的明文密码经过加密算法后存储在SAM数据库中,当用户登陆时,将用户输入的明文密码也加密成NTML HASH,与SAM数据库中的NTLM HASH进行比较 (NTLM Hash的前身是LM HASH,基本已淘汰,算法脆弱,但是xp2003内老系统仍旧存在)。该数据库文件位于C:\Windows\System32\config\sam正常情况下,这个SAM文件在正常情况下是不可打开的。可以通过一些特殊手段,但是会对文件造成一些破坏。
Windows登录的明文密码是如何存储的? hashdump所抓取的密文分为哪两个板块?
繁星
04-26 1353
它是一种质询/应答身份验证协议,用于在网络环境中验证用户的身份。NTLM协议既可以为工作组中的机器提供身份验证,也可以用于域环境身份验证。在NTLM认证的过程中,客户端回和服务器进行一系列的交互,以便于验证用户的身份;
网络安全思考题
weixin_62304542的博客
04-27 1914
网络安全渗透思考题
【渗透基础】windows登录的明文密码
最新发布
weixin_66216073的博客
05-28 805
windows登录密码加密过程
通过修改Windows注册表实现系统自动登录
qq_38803262的博客
11-02 2087
通过修改Windows注册表实现系统自动登录
渗透第一次作业
2201_75432117的博客
05-11 351
如果 LM Hash被禁用了,攻击者通过工具抓取的 LM Hash通常为“ad3b435b51404eead3b435b51404ee”(表示 LM Hash为空值或被禁用)NTLM Hash是微软为了在提高安全性的同时保证兼容性而设计的散列加密算法。Windows的登陆密码存储在系统本地的SAM文件中的,在登陆Windows的时候,系统会将用户输入的密码和SAM文件中的密码进行对比,如果相同则认证成功。这两个模块分别都代表什么。第一部分是基于DES算法加密的,第二部分是基于MD4算法加密的;
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值