内网渗透1

(1):问题1

windows登录的明文密码如何存储,存储过程是怎么样的,密文存在哪个文件下,该文件是否可以打开并查看到密文?

	在windows的登录框中输入账号密码,这个登录是有一个进程的叫做winlogon.exe;这个进程吧你的明文账号密码拿到以后会将你的账号密码发送到lsass这个进程,lsass进程会干两件事情:第一件事情是:将你的明文账号密码在内存中存储一份。第二件事情是:将你的密码进行加密存在SAM这个文件中去。SAM文件路径->C:\Windows\System32\config\SAM
这个文件在你登录的过程中就一直被占用,不能被打开查看。

(2):问题2

我们通过hashdump抓取出所有用户的密文,分为两个模块,为什么?这两个模块分别代表什么 ?

通过hashdump抓取的所有用户密文分为两个模块,这两个模块分别是LMhash和NThash
LMhash:是早期Windows系统使用的散列加密算法,基于DES加密。由于其较容易被破解,现代Windows系统默认禁用了LMhash,如果LMhash被禁用,通常抓取到的值为"aad3b435b51404eeaad3b435b51404ee",这个值是一个固定的字符串,并不代表实际的密码信息。NThash:	NThash,也称为NTLM Hash,是之后引入的一种更安全的哈希类型。
它支持Net NTLM认证协议及本地认证过程,长度为32位由数字与字母组成。
NThash采用MD4摘要算法对Unicode编码的用户密码进行哈希计算,相比LMhash更难以被破解。因此,在现代Windows操作系统如Windows 10或Windows Server 2012及以上版本中,通常只能获取到NThash值。

(3):问题3

为什么第一个模块永远是一样的aad3?

	是早期Windows系统使用的散列加密算法,基于DES加密。
由于其较容易被破解,现代Windows系统默认禁用了LMhash,如果LMhash被禁用,
通常抓取到的值为"aad3b435b51404eeaad3b435b51404ee",这个值是一个固定的字符串,并不代表实际的密码信息。

(4):问题4

这两个模块的加密算法有什么不同,如何加密的?

LMhash和NThash是两种不同的加密方式,它们在加密算法和安全性方面存在一些不同。
1. 加密算法:- LMhash使用DES(Data Encryption Standard)算法进行加密。DES是一种对称加密算法,使用相同的密钥进行加密和解密。- NThash使用MD4(Message Digest Algorithm 4)算法进行加密。MD4是一种单向散列函数,将输入数据映射为固定长度的哈希值。2. 安全性:- LMhash相对较弱,容易受到暴力破解攻击。由于其较短的密码长度限制,攻击者可以使用字典攻击或彩虹表等方法来猜测密码。- NThash相对更安全,因为其采用了更强的加密算法MD4,并且支持更长的密码长度。然而,NThash仍然可以被破解,但需要更多的计算资源和时间。3. 兼容性:- LMhash是早期Windows系统使用的哈希类型,现代Windows系统默认禁用了LMhash,并限制了明文密码的长度。- NThash是现代Windows系统默认使用的哈希类型,它提供了更高的安全性和更好的兼容性。
需要注意的是,尽管LMhash和NThash在加密算法上有所不同,但它们都是用于验证用户身份的哈希值。在实际应用中,系统管理员通常会根据具体需求选择使用哪种哈希类型,以平衡安全性和兼容性。	

(5):问题5

在windows中,为什么mimikatz可以拿到明文账号?

因为在Windows中会将明文账号密码存储在内存中一份,这就是为什么mimikatz可以拿到明文账号密码。

(6):问题6

1.windows10或者windows2012以上无法抓取明文密码,该怎么办?

在Windows 10或Windows Server 2012及以上版本中,由于安全策略的更新,系统默认不会在内存中缓存明文密码。但是,可以通过修改注册表的方式来使系统在Wdigest认证中使用明文凭据,具体步骤如下:1. **修改注册表**:
- 打开注册表编辑器(输入`regedit`并回车)。
- 导航到`HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ControlSecurityProviders\WDigest`。
- 修改`UseLogonCredential`的值为`1`,数据类型为`REG_DWORD`。
- 重启计算机以应用更改。2. **使用工具获取明文密码**:
- 利用工具如Mimikatz,可以直接从Windows系统内存中获取明文密码。
- 结合使用Procdump来抓取lsass.exe进程的内存转储,然后使用Mimikatz从这个内存转储中提取明文密码。3. **恢复注册表设置**:
- 如果需要恢复到原始状态,只需将`UseLogonCredential`的值改回`0`即可。请注意,修改注册表和获取明文密码可能涉及到系统安全和隐私问题,因此在进行这些操作之前,请确保你有足够的权限和合理的理由。此外,这些操作可能需要具备一定的技术知识,操作不当可能会导致系统不稳定或其他安全问题。在实际操作前,建议备份重要数据,并在测试环境中进行尝试。

(7):问题7

hash可以直接用来登录吗?

可以用来登录

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/pingmian/4031.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

.net6 webapi 部署到IIS

一、发布.net6 webapi 项目 1.1 visual studio 2022右键发布到文件夹。 二、增加IIS容器 2.1 控制面板 2.2 启用或关闭Windows功能 3.3 勾选Internet Information Services,点击确定进行安装 三、部署webapi到IIS 3.1 安装 dotnet-hosting-6.0.29-win.exe 3.2 创建应用…

详细解析什么是期权交易的获利方法

期权交易的获利方法 在期权交易之前进行充分的准备工作和风险评估是至关重要的。其中行情结构、策略方法、预期收益和风险评估,是期权交易成功的关键要素。它们能帮助我们更好地制定交易计划,控制风险,并追求稳定的利润。以下是对这四点的详…

wifi可以连接但是上不了网该怎么解决?

上网的过程中,我们有时候会遇到wifi可以连接但是上不了网的情况,打开电脑浏览器,显示域名解析错误。遇到这种情况,一般说明IP与站点的解析过程出现了错误。 在网络中的主机都是IP地址来标识的,如果在浏览器输入此IP地…

HR常用的人才测评工具都有哪些?

随着近年来,人才测评工具的普及,已经有许多企业从中获益,在线人才测评成为先进招聘方式之一。一般来说,人们口中的人才测评工具,实际上并不是各种精密的仪器,而是由心理学系统构成的测试理论。使用这些工具…

【数据结构】三、栈和队列:3.链栈(链栈栈的初始化,判空,进栈,出栈,读取栈顶,链栈实例)

文章目录 3.链栈3.1初始化3.2判空3.3获取栈长度3.4入栈3.5出栈3.6销毁链栈3.7读取栈顶3.8遍历输出❗3.9链栈c实例 3.链栈 链栈是运算受限的单链表,只能在链表头部进行操作的单链表。 链表的头指针就是栈顶,链头为栈顶,链尾为栈底。栈的链式…

BUUCTF--web(1)

1、[极客大挑战 2019]Http1 1.http报文请求: 1、请求行: 第一部分是请求方法,常见包括GET、POST、OPTIONS(我目前还没有见过我是菜鸡) 第二部分是url 第三部分是HTTP协议(http(Hypertext transfer protocol)超文本传…

打造智能语音机器人-用语音控制机器人

人工智能现已成为国家发展重大战略,智能语音技术作为人工智能产业链上的关键一环,AI应用成熟的技术之一,人工智能的发展也进入了一个崭新的阶段。那么打造智能语音机器人怎样实现用语音控制机器人呢?和小编一起来看看。 选择合适的…

hbase MultiRowRangeFilter的原理、作用和实例

MultiRowRangeFilter是HBase中的一个过滤器,用于在扫描操作中过滤多个行键范围 原理 MultiRowRangeFilter的原理是将多个行键范围组合成一个过滤器,然后在扫描操作中应用这个过滤器。当扫描器遍历HBase表的行时,它会检查每一行的行键是否在…

大话人工智能之(一)深度学习概念

一.机器学习 机器学习是人工智能的一个分支,它是通过计算的手段,通过大数据所产生的经验来改善计算的性能。与传统的人工向机器输入知识的操作不同,机器学习是从大数据中获取经验,通过指定的算法自身从经验中学习到所需的知识&…

jmeter之连接MySQL数据库

jmeter连接mysql数据库 mysql官网下载地址:MySQL :: Download Connector/J 步骤如下: 1、下载mysql的jar包放入到jmeter的lib/ext下,然后重启jmeter 链接: https://pan.baidu.com/s/1rRrMQKnEuKz8zOUfMdMHFg?pwdawfc 提取码: awfc 2、配置…

备份方式分类

备份方式是确保数据安全和业务连续性的重要措施,主要包括以下几种类型: 完全备份(Full Backup):这是最简单的备份方式,它会复制所有选定的数据和系统文件。完全备份提供最全面的恢复点,但占用的…

B站秒杀项目学习心得

项目地址:B站大学 特别鸣谢:某大佬博客 在该项目中核心就是秒杀的实现:大量用户进行秒杀订单时不能超卖、同一用户不能重复抢 不能超卖在doSeckill1中通过update的排他性实现(乐观锁)。 //拿到秒殺商品TSeckillGoods seckillGoods itSecki…

华尔街幽灵的规则

华尔街幽灵规则解析 规则一:永远不要持仓待涨,不要等市场提醒你出错才清除掉错误仓位。 这条规则其实也就是不要通过止损出场,等到触发止损出场,那么很可能已经造成一些亏损,长此以往,亏损会不断累积,伤到根…

selenium入门篇(环境搭建、八大定位)

背景 Web自动化测现状 1. 属于 E2E 测试 2. 过去通过点点点 3. 好的测试,还需要记录、调试网页的细节 一、selenium环境搭建 一键搭建 pip3 install webdriver-helper 安装后自动的完成: 1. 查看浏览器的版本号 2. 查询操作系统的类型 …

本地Mysql开启远程访问(图文)

目录 1. 问题所示2. 原理分析3. 解决方法 1. 问题所示 事因是访问同事的数据库时,出现无法访问 出现1130 - Host ‘IT07’ is not allowed to connect to this MySQL server截图如下: 2. 原理分析 如果账号密码地址都正常的情况下,这是没开…

从 Apache Doris 到 SelectDB Cloud:云原生架构下的弹性能力揭秘

随着云时代的到来,越来越多企业开始在公有云、私有云乃至 K8s 容器平台构建实时数据平台。云计算基础设施的革新,促使着数据仓库朝着云原生的方向发展。而用户日益复杂的业务负载和降本增效的需求,对于系统资源的精细化管理和成本效益等方面提…

笔记:oracle报错ORA-55941

说明 在删除audsys下的表时报错 ORA-55941: 不允许对表 "AUDSYS"."CLI_SWP$233f2a8a$1$1" 执行 DML 和 DDL 操作解决方案 扩展 定期PURGE部分AUD$ 第一步针对AUDIT_TRAIL_AUD_STD设置init_cleanup每24小时执行一次. BEGIN IF NOT DBMS_AUDIT_MGMT.IS_…

IDEA 编码规约扫描 Code inspection did not find anything to report.

IDEA安装了Alibaba Java Coding Guidelines插件,却看不到规约检查结果。手动进行编码规约扫描,弹窗提示“Code inspection did not find anything to report.”: 这种情况是因为代码文件所在的目录被标记成了测试文件(Test Source…

IT運維國産化替代:挑戰與機遇並存

隨著信創國産化浪潮的持續推進,IT運維(ITOM)作為信息化體系中的關鍵環節,其國産化替代的重要性日益凸顯。面對日益複雜的國內外信息技術環境,以及企業數字化進程的快速發展,企事業單位在IT運維方面正面臨著…

python3GUI--PyQt5打包心得(三)NIS Edit制作安装程序(详细图文演示)

文章目录 一.前言二.介绍三.下载、安装1.下载2.安装 四.制作安装程序四.验证五.总结 一.前言 传送门: python3GUI–PyQt5打包心得(详细图文演示) python3GU…