入侵渗透知识

  1. windows登录的明文密码,存储过程是怎么样的,密文存在哪个文件下,该文件是否可以打开,并且查看到密文

Windows通常使用哈希算法来加密和存储用户密码,会将用户密码的哈希值存储在本地安全数据库中,普通用户无法打开

  1. 我们通过hashdump 抓取出 所有用户的密文,分为两个模块,为什么? 这两个模块分别都代表什么

(1)SAM(Security Accounts Manager)模块:SAM数据库存储了Windows系统中的用户账户信息,包括用户密码的哈希值。SAM模块通常包含了本地用户的密码哈希值。

(2)SYSTEM模块:SYSTEM文件是Windows系统文件,其中包含了本地计算机的系统配置信息。SYSTEM模块通常包含了用户密码哈希值所需的加密算法和相关参数信息。

3.为什么第一个模块 永远是一样的aad3

在Windows系统中,当用户使用空密码(空字符串)或者密码太短而无法生成有效的哈希值时,密码的哈希值通常会被设置为固定的值,即aad3b435b51404eeaad3b435b51404ee。这个固定的哈希值代表了一个空或者弱密码。因此,在SAM模块中,如果用户设置了空密码或者密码太短,其密码哈希值就会被设置为这个固定的值,造成了SAM模块中的哈希值大部分都是相同的,第一个模块中的哈希值通常都是aad3。

  1. 这两个模块的加密算法有什么不同,如何加密的

  2. SAM模块

    (1)SAM数据库存储了Windows系统中的用户账户信息,包括用户密码的哈希值,SAM模块中的密码哈希值通常使用NTLM(NT LAN Manager)或者LM(LAN Manager)哈希算法进行加密。但需要注意的是,LM哈希算法在现代Windows系统中已经被弃用,而NTLM哈希算法则仍然被使用,尽管它已经被更安全的方法所取代。在SAM模块中,密码哈希值可能会受到一些策略的影响,比如密码复杂度策略、最小密码长度等。

  3. SYSTEM模块

    SYSTEM文件是Windows系统文件,其中包含了本地计算机的系统配置信息,包括安全相关的配置信息。SYSTEM模块中存储了密码哈希值所需的加密算法、加密参数以及其他安全相关的配置信息。这些加密算法和参数用于保护密码哈希值,确保即使获取了SAM模块中的哈希值,攻击者也无法轻易地破解密码。

相关推荐
newxtc16 分钟前
【旷视科技-注册/登录安全分析报告】
人工智能·科技·安全·ddddocr
成都古河云17 分钟前
智慧场馆:安全、节能与智能化管理的未来
大数据·运维·人工智能·安全·智慧城市
Gworg17 分钟前
您与此网站之间建立的连接不安全解决方法
安全
ac-er88881 小时前
MySQL如何实现PHP输入安全
mysql·安全·php
jjyangyou4 小时前
物联网核心安全系列——物联网安全需求
物联网·算法·安全·嵌入式·产品经理·硬件·产品设计
AltmanChan5 小时前
大语言模型安全威胁
人工智能·安全·语言模型
马船长5 小时前
红帆OA iorepsavexml.aspx文件上传漏洞
安全
hikktn13 小时前
如何在 Rust 中实现内存安全:与 C/C++ 的对比分析
c语言·安全·rust
23zhgjx-NanKon14 小时前
华为eNSP:QinQ
网络·安全·华为
23zhgjx-NanKon15 小时前
华为eNSP:mux-vlan
网络·安全·华为