入侵渗透知识

  1. windows登录的明文密码,存储过程是怎么样的,密文存在哪个文件下,该文件是否可以打开,并且查看到密文

Windows通常使用哈希算法来加密和存储用户密码,会将用户密码的哈希值存储在本地安全数据库中,普通用户无法打开

  1. 我们通过hashdump 抓取出 所有用户的密文,分为两个模块,为什么? 这两个模块分别都代表什么

(1)SAM(Security Accounts Manager)模块:SAM数据库存储了Windows系统中的用户账户信息,包括用户密码的哈希值。SAM模块通常包含了本地用户的密码哈希值。

(2)SYSTEM模块:SYSTEM文件是Windows系统文件,其中包含了本地计算机的系统配置信息。SYSTEM模块通常包含了用户密码哈希值所需的加密算法和相关参数信息。

3.为什么第一个模块 永远是一样的aad3

在Windows系统中,当用户使用空密码(空字符串)或者密码太短而无法生成有效的哈希值时,密码的哈希值通常会被设置为固定的值,即aad3b435b51404eeaad3b435b51404ee。这个固定的哈希值代表了一个空或者弱密码。因此,在SAM模块中,如果用户设置了空密码或者密码太短,其密码哈希值就会被设置为这个固定的值,造成了SAM模块中的哈希值大部分都是相同的,第一个模块中的哈希值通常都是aad3。

  1. 这两个模块的加密算法有什么不同,如何加密的

  2. SAM模块

    (1)SAM数据库存储了Windows系统中的用户账户信息,包括用户密码的哈希值,SAM模块中的密码哈希值通常使用NTLM(NT LAN Manager)或者LM(LAN Manager)哈希算法进行加密。但需要注意的是,LM哈希算法在现代Windows系统中已经被弃用,而NTLM哈希算法则仍然被使用,尽管它已经被更安全的方法所取代。在SAM模块中,密码哈希值可能会受到一些策略的影响,比如密码复杂度策略、最小密码长度等。

  3. SYSTEM模块

    SYSTEM文件是Windows系统文件,其中包含了本地计算机的系统配置信息,包括安全相关的配置信息。SYSTEM模块中存储了密码哈希值所需的加密算法、加密参数以及其他安全相关的配置信息。这些加密算法和参数用于保护密码哈希值,确保即使获取了SAM模块中的哈希值,攻击者也无法轻易地破解密码。

相关推荐
鸭梨山大。1 小时前
Jenkins 任意文件读取(CVE-2024-23897)修复及复现
安全·中间件·jenkins
黑客老陈2 小时前
新手小白如何挖掘cnvd通用漏洞之存储xss漏洞(利用xss钓鱼)
运维·服务器·前端·网络·安全·web3·xss
代码改变世界ctw8 小时前
如何学习Trustzone
安全·trustzone·atf·optee·tee·armv8·armv9
WTT001111 小时前
2024楚慧杯WP
大数据·运维·网络·安全·web安全·ctf
群联云防护小杜13 小时前
如何给负载均衡平台做好安全防御
运维·服务器·网络·网络协议·安全·负载均衡
ihengshuai13 小时前
HTTP协议及安全防范
网络协议·安全·http
黑客Jack15 小时前
防御 XSS 的七条原则
安全·web安全·xss
云云32115 小时前
怎么通过亚矩阵云手机实现营销?
大数据·服务器·安全·智能手机·矩阵
神一样的老师16 小时前
面向高精度网络的时间同步安全管理架构
网络·安全·架构
云云32117 小时前
云手机方案全解析
大数据·服务器·安全·智能手机·矩阵