入侵渗透知识

  1. windows登录的明文密码,存储过程是怎么样的,密文存在哪个文件下,该文件是否可以打开,并且查看到密文

Windows通常使用哈希算法来加密和存储用户密码,会将用户密码的哈希值存储在本地安全数据库中,普通用户无法打开

  1. 我们通过hashdump 抓取出 所有用户的密文,分为两个模块,为什么? 这两个模块分别都代表什么

(1)SAM(Security Accounts Manager)模块:SAM数据库存储了Windows系统中的用户账户信息,包括用户密码的哈希值。SAM模块通常包含了本地用户的密码哈希值。

(2)SYSTEM模块:SYSTEM文件是Windows系统文件,其中包含了本地计算机的系统配置信息。SYSTEM模块通常包含了用户密码哈希值所需的加密算法和相关参数信息。

3.为什么第一个模块 永远是一样的aad3

在Windows系统中,当用户使用空密码(空字符串)或者密码太短而无法生成有效的哈希值时,密码的哈希值通常会被设置为固定的值,即aad3b435b51404eeaad3b435b51404ee。这个固定的哈希值代表了一个空或者弱密码。因此,在SAM模块中,如果用户设置了空密码或者密码太短,其密码哈希值就会被设置为这个固定的值,造成了SAM模块中的哈希值大部分都是相同的,第一个模块中的哈希值通常都是aad3。

  1. 这两个模块的加密算法有什么不同,如何加密的

  2. SAM模块

    (1)SAM数据库存储了Windows系统中的用户账户信息,包括用户密码的哈希值,SAM模块中的密码哈希值通常使用NTLM(NT LAN Manager)或者LM(LAN Manager)哈希算法进行加密。但需要注意的是,LM哈希算法在现代Windows系统中已经被弃用,而NTLM哈希算法则仍然被使用,尽管它已经被更安全的方法所取代。在SAM模块中,密码哈希值可能会受到一些策略的影响,比如密码复杂度策略、最小密码长度等。

  3. SYSTEM模块

    SYSTEM文件是Windows系统文件,其中包含了本地计算机的系统配置信息,包括安全相关的配置信息。SYSTEM模块中存储了密码哈希值所需的加密算法、加密参数以及其他安全相关的配置信息。这些加密算法和参数用于保护密码哈希值,确保即使获取了SAM模块中的哈希值,攻击者也无法轻易地破解密码。

相关推荐
弗锐土豆1 小时前
工业生产安全-安全帽第二篇-用java语言看看opencv实现的目标检测使用过程
java·opencv·安全·检测·面部
HackKong2 小时前
小白怎样入门网络安全?
网络·学习·安全·web安全·网络安全·黑客
打码人的日常分享2 小时前
商用密码应用安全性评估,密评整体方案,密评管理测评要求和指南,运维文档,软件项目安全设计相关文档合集(Word原件)
运维·安全·web安全·系统安全·规格说明书
爱吃奶酪的松鼠丶2 小时前
Web安全之XSS攻击的防范
安全·web安全·xss
东莞梦幻网络科技软件开发公司2 小时前
开发体育赛事直播平台防止数据泄露的技术安全方案
经验分享·安全
vmlogin虚拟多登浏览器2 小时前
虚拟浏览器可以应对哪些浏览器安全威胁?
服务器·网络·安全·跨境电商·防关联
澜世2 小时前
2024小迪安全基础入门第三课
网络·笔记·安全·网络安全
.Ayang4 小时前
tomcat 后台部署 war 包 getshell
java·计算机网络·安全·web安全·网络安全·tomcat·网络攻击模型
Hacker_Oldv4 小时前
开放性实验——网络安全渗透测试
安全·web安全