安全库:http://www.seclibs.com/
网络安全爱好者的安全导航,专注收集信安、红队常用网站、工具和技术博客

Windows的登陆密码是储存在系统本地的SAM文件中的,在登陆Windows的时候,系统会将用户输入的密码与SAM文件中的密码进行对比,如果相同,则认证成功。

SAM文件是位于%SystemRoot%\system32\config\目录下的,用于储存本地所有用户的凭证信息,但是这并不代表着你可以随意去查看系统密码。

Windows本身是不会存储明文密码的,在SAM文件中所储存的是密码的hash值,在登陆对比的时候,也是先将用户的输入转换为hash值,才进行对比的。

目前在Windows中所使用的密码hash被称为NTLM hash,全称为:NT LAN Manager,它是一个由数字和字母组成的32位的值,是经过hex、Unicode、MD4三层加密后得到的。

所以在登陆的时候,他整体的流程是这样的

注:winlogon是用来管理用户登陆和登出的,lsass是用于本地安全和登陆策略的

说完了NTLM hash再说一下LM hash,LM hash是NTLM hash的前身,它本身是非常脆弱的,对于它的生成规则就不多说了,用网上的一个解释来让大家看看。

通过这个大家也能很明确的看出来,进行LM hash加密的时候,其中的key值是一个固定值KGS!@#$%,这就意味着它被暴力破解出来的可能性是非常大的,而且通过LM hash的生成机制,还能很清楚的看出来如果密码是否大于等于7位,因为当位数不足时,后面会用0来补全,所以当我们的密码位数小于7时,最终生成的LM hash的末尾字符是一个恒定不变的值:AA-D3-B4-35-B5-14-04-EE

目前大多数的Windows都是使用的NTLMhash的,在Windows Vista和WindowsServer 2008以前的系统还会使用LM hash

** 自WindowsVista和Windows Server 2008开始,Windows取消LM hash。 **

也正是因为密码都储存在SAM文件中,所以才会有了通过各种方法在线或者离线提取SAM文件中的hash值,当然SAM文件也是不允许直接拷贝和访问的,需要通过一些其他的办法来提取,最后通过彩虹表等其他的一些工具进行破解即可得到明文密码,或者通过Mimikatz读取lsass.exe进程能获得已登录用户的NTLM hash,这部分内容在网络上也已经有了相当多的资料,想深入了解可以自己去网上查一查即可。

文章首发公众号:无心的梦呓(wuxinmengyi)

这是一个记录红队学习、信安笔记,个人成长的公众号

扫码关注即可

Windows认证 | Windows本地认证相关推荐

  1. windows认证之本地认证

    目录 1.window认证流程 2.LM Hash和NTLMHash 2.1LM Hash原理 2.2.NTLM Hash原理 windows认证包括本地认证.网络认证和域认证三个部分windows认 ...

  2. IE-LAB网络实验室:华为认证 北京华为认证,思科ccie,sp ccie 思科ccnp 华为AAA认证详解

    AAA (Authentication Authorization Accounting )是一种提供认证.授权和计费的技术. 认证( Authentication ):验证用户是否可以获得访问权, ...

  3. Windows本地认证和NTLM认证

    目录 SSP&SSPI Windows认证方式 Windows本地认证 NTLM认证 NTLM v1和NTLM v2的区别 LmCompatibilityLevel

  4. 浅析Windows域环境身份认证与攻击思路

    文章目录 前言 Kerberos协议 第1步-AS认证获取TGT 第2步-TGS认证获取ST 第3步-服务端服务认证 NTLM 认证 本地认证模式 网络认证模式 内网横向渗透 哈希凭证窃取 内网远程连 ...

  5. kerberos认证_初识 Windows域认证体系 Kerberos认证

    关键词: Kerberos认证 域控制器(Domain Controller,DC) 密钥分发中心(Key Distribution Center,KDC) 帐户数据库(Account Databas ...

  6. Oracle不能在本地计算机启动,Windows 不能在本地计算机启动 OracleDBConsoleorcl的问题解决方法...

    解决步骤如下: 1.开始->运行cmd 2.执行 emctl start dbconsole 输入:C:\Documents and Settings\xcl>emctl start db ...

  7. 配置用户通过Telnet登录设备的身份认证(AAA本地认证)

    背景信息 用户通过Telnet登录设备时,设备上必须配置验证方式,否则用户无法成功登录设备.设备支持不认证.密码认证和AAA认证三种用户界面的验证方式,其中AAA认证方式安全性最高. 采用AAA本地认 ...

  8. 多样化实现Windows phone 7本地数据访问5——深入Rapid Repository

    上一篇多样化实现Windows Phone 7本地数据访问<4>--Rapid Repository  中初步的介绍Repid Repository作为Windows phone 7数据库 ...

  9. 关于Windows不能在本地计算机启动Apache2.......并参考特定服务错误代码1问题解决...

    在配置Apache的时候遇到很多问题,在网上找了很多的资料,自己也尝试着他们的方法改,但是很恼火,随后自己看到一天回答的不是很明白的答案,随后我开始试着做,慢慢的 ,问题解决了, 重启Apache就会 ...

  10. Windows 不能在 本地计算机 启动 SQL Server 服务

    在..net学习中,使用SQL2005是可能会遇到 "Windows 不能在 本地计算机 启动 SQL Server . 有关更多信息,查阅系统事件日志.如果这是非 Microsoft 服务 ...

最新文章

  1. HTML的五种经典布局方式(二)
  2. SharePoint Portal Server 2003 SP2对文档库事件处理程序所带来的影响
  3. mscoco数据集_重磅!小目标检测的数据增广秘籍
  4. unity 2017 代码加密
  5. 野心勃勃的NoSQL新贵 MongoDB应用实战(5)
  6. mysql的db.opt文件_MySQL数据库的db.opt文件
  7. Java游戏开发 —— 俄罗斯方块
  8. 用Python推送书籍到Kindle
  9. 计算机基础第四章excel,计算机基础第4次作业 第四章 Excel知识题
  10. 美国计算机游戏设计大学排名,USNews美国大学游戏设计专业排名
  11. sqlite并发访问
  12. SFF1006-ASEMI超快恢复二极管SFF1006
  13. 亚马逊Alexa技能的创建流程
  14. 网友鸿蒙谷歌的Android,华为鸿蒙OS已经确认更名?新名字更加令人惊艳!网友:过目难忘...
  15. 2011年1月23日
  16. Apache2 + PHP之伪静态
  17. 默默学计算机专转本,专转本计算机默默学
  18. 常用的CDN 链接 http://cdn.code.baidu.com/ http://www.bootcdn.cn/
  19. 1351:面朝大海 春暖花开 [ 数据加强版 ]
  20. 【C/C++】在Dos下(Dosbox)编写C/C++程序

热门文章

  1. 空间平面方程matlab求解,向量代数和空间解析几何MATLAB求解.ppt
  2. 计算函数:求和、平均值、最小值、最大值
  3. 2018年Unity3D游戏开发前景预测
  4. Midas GTS NX 的四面体模型转为 3DEC的模型 c++源码 (Tetrahedron to 3DEC)
  5. matlab的2维矩阵和3维矩阵维度变换,二维矩阵变换三维矩阵,2D矩阵转换3D矩阵
  6. JS中常见的内存泄漏及识别方式
  7. java 合成多个视频教程_如何使用视频转换器将多个视频合并为一个视频
  8. Web自动化测试进阶
  9. 怎么在电脑上去批量的查询顺丰单号并复制
  10. 镜头选择基础和视觉系统