- windows登录的明文密码,存储过程是怎么样的,密文存在哪个文件下,该文件是否可以打开,并且查看到密文
Windows通常使用哈希算法来加密和存储用户密码,会将用户密码的哈希值存储在本地安全数据库中,普通用户无法打开
- 我们通过hashdump 抓取出 所有用户的密文,分为两个模块,为什么? 这两个模块分别都代表什么
(1)SAM(Security Accounts Manager)模块:SAM数据库存储了Windows系统中的用户账户信息,包括用户密码的哈希值。SAM模块通常包含了本地用户的密码哈希值。
(2)SYSTEM模块:SYSTEM文件是Windows系统文件,其中包含了本地计算机的系统配置信息。SYSTEM模块通常包含了用户密码哈希值所需的加密算法和相关参数信息。
3.为什么第一个模块 永远是一样的aad3
在Windows系统中,当用户使用空密码(空字符串)或者密码太短而无法生成有效的哈希值时,密码的哈希值通常会被设置为固定的值,即aad3b435b51404eeaad3b435b51404ee。这个固定的哈希值代表了一个空或者弱密码。因此,在SAM模块中,如果用户设置了空密码或者密码太短,其密码哈希值就会被设置为这个固定的值,造成了SAM模块中的哈希值大部分都是相同的,第一个模块中的哈希值通常都是aad3。
-
这两个模块的加密算法有什么不同,如何加密的
-
SAM模块:
(1)SAM数据库存储了Windows系统中的用户账户信息,包括用户密码的哈希值,SAM模块中的密码哈希值通常使用NTLM(NT LAN Manager)或者LM(LAN Manager)哈希算法进行加密。但需要注意的是,LM哈希算法在现代Windows系统中已经被弃用,而NTLM哈希算法则仍然被使用,尽管它已经被更安全的方法所取代。在SAM模块中,密码哈希值可能会受到一些策略的影响,比如密码复杂度策略、最小密码长度等。
-
SYSTEM模块:
SYSTEM文件是Windows系统文件,其中包含了本地计算机的系统配置信息,包括安全相关的配置信息。SYSTEM模块中存储了密码哈希值所需的加密算法、加密参数以及其他安全相关的配置信息。这些加密算法和参数用于保护密码哈希值,确保即使获取了SAM模块中的哈希值,攻击者也无法轻易地破解密码。