本地认证的密码去哪了?怎么保证安全的?

1. windows登录的明文密码,存储过程是怎么样的?密文存在哪个文件下?该文件是否可以打开,并且查看到密文?

系统将输入的明文密码通过hash算法转为哈希值,且输入的值会在内存中立即删除无法查看。

然后将密文存放在C:\Windows\System32\config\SAM文件内,

SAM文件因为进程始终被占用而无法访问,

即使通过一些技术手段强行打开,获取到的密文也只有哈希值,甚至有可能会让文件损坏。

2. 我们通过hashdump 抓取出 所有用户的密文,分为两个模块,为什么? 这两个模块分别都代表什么?

两个模块都是明文密码转成密文,因为加密算法不同导致二者内容不同,

两个模块分别是LM哈希(LM Hash)和NT哈希(NTLM Hash)

3. 为什么第一个模块 永远是一样的aad3?

因为LM Hash安全性较低,如果输入的密码小于等于7位,其哈希值末段会出现aad3等字符表示为空,

所以LM Hash后面不再被使用了,但是并没有删除,永远是aad3代表LM Hash为空值或者被禁用。

4. 这两个模块的加密算法有什么不同,如何加密的?

LM Hash使用DES算法

DES算法使用56位的密钥和64位的明文块进行加密,DES算法的分组大小是64位,如果明文长度不足64位,需要进行填充;如果明文长度超过64位,需要分组加密。这使得其容易受到暴力破解和差分攻击等威胁。

NTLM Hash使用md4算法

对输入的密码进行填充,分块,轮函数计算等操作,最终生成128位的哈希值

相关推荐
lcomecon2 小时前
强化学习基石:Bellman 方程从直觉到推导(附手写笔记与 Python 示例)
笔记
风中芦苇啊7 小时前
从直接生成到受控配置:新一代图表Agent的SQL安全生成范式
数据库·sql·安全
泛普软件7 小时前
企业项目管理软件如何选型?统筹多项目资源把控交付与盈利水平
大数据·安全
ysa0510307 小时前
【并查集】判环
c++·笔记·算法
FakeOccupational9 小时前
【电路笔记 通信】IEEE 1588精密时间协议(PTP):时间戳格式+精确到ns的时间表示与处理
笔记
云水一下9 小时前
DVWA从入门到精通(四):CSRF(跨站请求伪造)
安全·csrf·dvwa
tuddy7894649 小时前
Codex++ 安全边界探秘:从模型能力到风险防御
人工智能·python·安全
hbugs0019 小时前
【案例分享】全网首个华三数据中心流量可视化实验,基于EVE-NG V7平台
网络·网络协议·安全·devops·eve-ng
深盾科技_Virbox9 小时前
深盾科技·Virbox产品体系全景解读:软件安全如何从加密锁走向全生命周期
java·大数据·算法·安全·软件需求
云边云科技_云网融合10 小时前
零信任安全:数字化时代的企业防护新范式
人工智能·安全·ai