“解密“Windows NTLM Hash

最新推荐文章于 2024-05-29 10:58:25 发布
最新推荐文章于 2024-05-29 10:58:25 发布
阅读量1.1w 收藏 12
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yalecaltech/article/details/88753618
版权

从hashcat 3.30开始,在虚拟机中运行hashcat经常会报错,提示GPU错误。这是由于从该版本开始,hashcat对于Intel CPU会自动检测Intel OpenCL运行时,即是否支持GPU破解。如果不支持,就会停止运行。为了便于实验,我们使用2.0版本的hashcat
安装:
wget https://hashcat.net/files/hashcat-2.00.7z
7z e hashcat-2.00.7z
./hashcat-cli64.bin -V
回显为2.0即可

首先需要提取windows密码的hash
新建一个账户进行测试
需要以管理员身份运行
在这里插入图片描述
上面的命令是创建了一个demo用户,密码为pass1234

启动Cain,以管理员身份运行
在这里插入图片描述
选中cracker选项卡,右键add to list
在这里插入图片描述
选中从本地系统导入hash,next即可

在这里插入图片描述在这里插入图片描述
这里需要注意的是,LM哈希的历史可以追溯到20世纪80年代,微软不再使用它们了。 Cain显示的LM哈希值只是虚拟填充值,不再包含任何有关真实密码的信息。
NT哈希是微软的“更安全”哈希,由Windows NT在1993年使用,并且从未以任何方式更新。接下里的破解也是针对NT哈希进行的
选中后将其导出
在这里插入图片描述
生成demo.lc文件
在这里插入图片描述
可以使用记事本打开
在这里插入图片描述
拿到hash后可以去搜索引擎找明文
在这里插入图片描述
这一串hash是如何生成的呢?

明文为pass1234,通过文本转16进制的网站转换后为
在这里插入图片描述
将得到的16进制转成unicode格式后在hashcalc中计算md4
在这里插入图片描述
由此得到了hash,可以和我们从cain中得到的比对,是完全一致的。

如果我们只是拿到hash,但是不知道类型的情况下,可以使用kali自带的hash-identifier识别
在这里插入图片描述
输入我们从win上拿到的hash即可
它会列出最可能的hash以及可能性极小的hash
在这里插入图片描述

知道了类型之后就可以使用hashcat
我们将NT Hash复制到kali中新建的一个文件命名为demo.hash
在这里插入图片描述
为了破解hash,需要足够强大的字典
Kali Linux包含来自RockYou的大约500,000个常用密码的列表。
在终端窗口中,执行以下命令以解压缩它们:
在这里插入图片描述
由于文件本身很大,我们可以使用head、tail、sed等方式有选择性的查看
在这里插入图片描述

5.3 实验任务三
接下来我们就使用这个字典配合hashcat来破解win的hash
在这里插入图片描述
-m 1000指破解windows NT Hash,-a 0指使用字典破解,接着指定输出文件、Hash文件、字典

结果很快就出来了
在这里插入图片描述
破解过程会显示“[s]tatus[p]ause [r]esume [b]ypass [q]uit =>”,键盘输入“s”显示破解状态,输入“p”暂停破解,输入“r”继续破解,输入“b”表示忽略破解,输入“q”表示退出

可以在输出文件demopass.txt查看
在这里插入图片描述
破解了,明文为pass1234正是我们创建用户时的密码。

除了hashcat意外,john the ripper也常用
同样新建一个demo.txt,里面输入从win下复制的hash
john的全部参数用法可以-h查看
在这里插入图片描述
可以
我们这里直接开始
在这里插入图片描述
我们在上面只指定了字典和hash文件
从回显中可以看出john判断出hash的类型为LM或NT,并建议我们加上format参数进行破解
在这里插入图片描述
加上format参数NT后可以看到破解后的明文pass1234
而指定format为LM则无法破解出正确的明文
在这里插入图片描述

彩蛋:
从上面破解win的hash的时候已经可以看出john的优点:
如果你不指定目标的hash类型它会给出判断并自动匹配
可以使用下面的命令查看john支持的所有散列类型
在这里插入图片描述

5.3.1. 练习
以下说法不是正确的是:【单选题】
【A】在NTLM认证中,NTLM响应分为NTLM v1,NTLMv2,NTLM session v2三种协议,不同协议使用相同同格式的Challenge和加密算法。
【B】hashcat支持的hash算法包括NetNTLMv1、NetNTLMv1+ESS、NetNTLMv2和NTLM。
【C】head 与 tail用来显示开头或结尾某个数量的文字区块
正确答案:A。

8 参考资源
1.jhon使用指导1:
https://countuponsecurity.files.wordpress.com/2016/09/jtr-cheat-sheet.pdf
2.John使用指导2http://msu-nftc.org/courses/intro/material/9%20Password%20Cracking/Tools/John%20the%20Ripper.pdf
3.hashcat指导:https://klionsec.github.io/2017/04/26/use-hashcat-crack-hash/
4.LM、NTLM、Net-NTLMv2介绍https://medium.com/@petergombos/lm-ntlm-net-ntlmv2-oh-my-a9b235c58ed4

Elwood Ying
关注
  • 1
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
NTLM解析
m0_66993332的博客
04-29 293
关于NTLM四个问题
国外hash(MD5、NTLM、LM、SHA)密码在线破解网站
weixin_34318956的博客
06-01 514
国外hash(MD5、NTLM、LM、SHA)密码在线破解网站这是国外的hash密码在线破解网站列表,支持多种类型的hash密码,目前可查询破解的hash包括:MD5、NTLM、LM、SHA1、SHA 256-512、MySQL、WPA-PSK 。MD5MD5Decrypter(uk)Plain-TextCrackfoo -NNCHashcrackGdataMD5thisMD...
NTLM hash
最新发布
z65535的博客
05-29 144
如果空密码或者不储蓄LM Hash的话,我们抓到的LM Hash是。windows内部是不保存明文密码的,只保存密码hash。其中本机用户的密码hash是放在本地的SAM文件里面,域内用户的密码hash是存在域控的NTDS.DIT文件里面。LM hash全称是LAN Manager Hash, windows最早用的加密算法,由IBM设计。用户的密码转换为大写,密码转换为16进制字符串,不足14字节将会用0来再后面补全。将加密后的两组拼接在一起,得到最终LM HASH值。是NTLM Hash
NT哈希破解
04-25
初学数据库和密码破解的好工具书,是一本很好的入门级书本,可以看看
MD5,SHA1,SHA256,NTLM,LM等Hash在线破解网站收集
热门推荐
海阔天空
03-18 1万+
MD5 http://hashchecker.de/find.html http://paste2.org/p/441222 http://r0ot.podzemlje.net/?x=md5 http://hashkiller.com/index.php?action=statistics http://www.md5decrypter.co.uk/http://hash.db.hk/m...
Windows密码生成算法——NTLM算法破解
Onlyone_1314的博客
02-18 7873
NTLM:CDABE1D16CE42A13B8A9982888F3E3BE hint密码长度不超过5,数字和符号组成 WindowsNTLM Hash生成原理:‍‍   IBM设计的LM Hash算法存在几个弱点,微软在保持向后兼容性的同时提出了自己的挑战响应机制,NTLM Hash便应运而生。   假设明文口令是”123456″:   1、首先转换成Unicode字符串,与LM Hash算法不同,这次不需要添加0补足14字节,从ASCII串转换成Unicode串时,使用little-endian序.
windows密码破解(哈希破解技术)
weixin_45511599的博客
10-13 5769
一.windows密码与哈希 1.我们用于登录的windows密码,在windows系统中会进行加密。一般密码加密文件储存在c盘的windows\system32\config目录下,文件名是SAM文件。在system目录下有两个非常重要的文件 A.SAM文件:储存着windows密码,使用LM或者NT算法加密成明文哈希,再由syskey加密成乱码的二次密文 B.SYSTEM文件:密钥文件,有一个程序syskey,对上面的SAM文件进行第一次的解密解密成明文的哈希值 我们使用反编译技术就可以获得密码 二.
c++实现LM和NTLM哈希
10-31
LM和NTLM哈希是两种广泛用于Windows身份验证的安全机制,它们主要用于存储用户密码的不可逆版本,以保护用户凭证不被轻易破解。C++作为一种强大的编程语言,可以用来实现这两种哈希算法。在Visual Studio 2008环境下...
渗透技巧_Pass_the_Hash_with_Exchange_Web_Service1
08-03
【渗透技巧_Pass_the_Hash_with_Exchange_Web_Service1】这篇文章主要讲解了如何通过Exchange Web Service (EWS)利用NTLM Hash进行无密码登录的渗透测试技术,即Pass the Hash攻击的一种变种。Pass the Hash是一种...
mimikatz获取系统管理员账号明文密码工具
02-15
6. **Pass-the-hash和Pass-the-ticket**:mimikatz支持这两种常见的横向移动技术,允许攻击者使用NTLM哈希或Kerberos票证在不同系统间进行身份验证。 **使用场景** 1. **安全审计**:企业安全团队可以使用mimikatz...
易语言电脑密码查看v1.1配源码
10-21
3. **加密解密**:密码在系统中存储时是加密的,软件可能包含了密码解密的算法,如LM HashNTLM Hash等,这些都是Windows系统中常见的密码表示方式。 4. **数据结构解析**:源码可能会涉及对系统数据结构的理解,...
彩虹表ophcrack-3.8.0密码破解之王
07-14
它的性能非常让人震惊,在一台普通PC上辅以NVidia CUDA技术,对于NTLM算法可以达到最高每秒103,820,000,000次明文尝试(超过一千亿次),对于广泛使用的MD5也接近一千亿次。更神奇的是,彩虹表技术并非针对某种哈希...
获取XP登陆密码,MSDN上的文章
07-29
3. **密码学**:密码的加密和解密算法,如LM HashNTLM Hash。 4. **逆向工程**:如何通过源代码或二进制文件理解程序的工作原理。 5. **编程实践**:使用Visual C++进行Windows编程。 6. **网络安全**:包括密码...
mstsc-3389-rdp文件中密码的生成
03-03
RDP是Windows操作系统提供的一种允许用户通过网络连接到另一台计算机并进行图形界面操作的服务,其默认端口是3389。 描述中提到的步骤展示了如何创建一个包含预设用户名和密码的.RDP连接文件。这个过程包括以下几点...
access数据库用户名加密
09-22
Access数据库的用户认证通常基于Windows身份验证(NTLM或Kerberos)或Jet引擎的内部用户/组机制。Windows身份验证依赖于操作系统的用户账户,而内部机制则允许在数据库级别设置用户权限。在内部用户/组机制中,用户...
在线hash密码破解网站列表,支持多种类型的hash密码
wang_nets的专栏
05-05 6453
<br />    由于最近在研究BitTorrent扩展协议,BitTorrent中HandShake报文有一部分用了SHA1加密,想破解一下,看看有没有有用的信息,因此转一份在线破解网站列表。<br />    这是一份在线hash密码破解网站列表,支持多种类型的hash密码,目前可破解查询的hash包括:MD5、NTLM、LM、SHA1、SHA 256-512、MySQL、WPA-PSK 。 <br /><br />MD5 <br />MD5Decrypter(uk) <br />Plain-Te
内网渗透(二十五)之Windows协议认证和密码抓取-使用Hashcat和在线工具破解NTLM Hash
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-14 1174
Hashcat是一个密码恢复工具。直到2015年,它都有一个专有的代码库,但随后作为开源软件发布。版本适用于Linux、OS X 和 Windows。哈希卡支持的哈希算法的示例包括 LM 哈希、MD4、MD5、SHA 系列和 Unix Crypt格式,以及 MySQL 和 Cisco PIX 中使用的算法。
密码学系列——NTHASH以及MD4算法
gzy0506的博客
02-25 8648
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 密码学系列——NTHASH以及MD4算法前言WindowsNTLM-Hash生成原理标准MD4 算法代码片段FPGA实现 前言 主要是为了快速回忆之前工作的一些记录,不至于完全忘记。 WindowsNTLM-Hash生成原理 IBM设计的LM Hash算法存在几个弱点,微软在保持向后兼容性的同时提出了自己的挑战响应机制,NTLM Hash便应运而生。 这里同样以上节的明文密码“123994”作为研究对象。首先在UltraEdit中输入
NTLM Hash破解
07-28
NTLM Hash是一种用于Windows身份验证的哈希算法。由于其较弱的安全性,可以使用一些技术手段来破解NTLM Hash。 一种常见的破解NTLM Hash的方法是使用彩虹表(Rainbow Table)攻击。彩虹表是一种预先计算好的哈希链表,其中包含常见密码和其对应的哈希值。攻击者可以通过比对NTLM Hash和彩虹表中的哈希值来找到明文密码。 另一种方法是使用暴力破解。这种方法会尝试所有可能的密码组合,直到找到与NTLM Hash匹配的明文密码。然而,由于暴力破解需要尝试大量的密码组合,所以可能需要很长时间才能成功。 除了这些方法,还有一些更高级的技术可以用于NTLM Hash破解,如使用GPU加速、分布式计算等。 需要注意的是,破解NTLM Hash是一种违法行为,涉及到未经授权的访问和侵犯他人隐私。在任何情况下,我都不会鼓励或提供相关的破解方法。如果您有合法的需求,建议咨询专业安全团队以获取帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值