Linux和Windows用户密码的加密方法与破解

再研究Hastcat的时候涉及到了Windows和Linux的Hash破解,感觉这个地方还是有一些姿势点和细节的,特此写文章记录之。

Hash简介

Hash 一般翻译为“散列”,也可直接音译为“哈希”的。这个加密函数对一个任意长度的字符串数据进行一次加密函数运算,然后返回一个固定长度的字符串。Hash主要用于信息安全领域中加密算法,渗透测试中获取目标系统的明文或Hash往往是整个渗透测试过程中重要的一环。

Linux Hash分类

Linux Hash抓取

Linux Hash利用

Windows Hash分类

LM

LAN Manager(LM)哈希是Windows系统所用的第一种密码哈希算法,是一种较古老的Hash,在LAN Manager协议中使用,非常容易通过暴力破解获取明文凭据。它只有唯一一个版本且一直用到了NT LAN Manager(NTLM)哈希的出现,在Windows Vista/Windows 7/Windows Server 2008以及后面的系统中,LM哈希算法是默认关闭的。

NTLM

NT LAN Manager(NTLM)哈希是Windows系统认可的另一种算法,用于替代古老的LM-Hash,一般指Windows系统下Security Account Manager(SAM)中保存的用户密码hash,在Windows Vista/Windows 7/Windows Server 2008以及后面的系统中,NTLM哈希算法是默认启用的。

Windows Hash抓取

Windows Hash利用

参考资料


文章作者: 国光
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 国光 !
 上一篇
Sqlmap盲注日志分析溯源 Sqlmap盲注日志分析溯源
Sqlmap是一个Web安全从业者必备的自动化注入工具,我们经常使用sqlmap来进行自动化注入,那有没有尝试过通过sqlmap的注入日志来溯源判断真实有效的注入语句呢? 环境搭建本次测试在Windows上使用PhpStudy来搭
2019-11-02
下一篇 
Hashcat学习记录 Hashcat学习记录
Hashcat是一款密码爆破神器,信息安全必备工具之一,特此写篇文章记录总结之,以备不时之需。 简介Hashcat是世界上最快的密码破解程序,是一个支持多平台、多算法的开源的分布式工具。 官方:https://hashcat.net/
2019-10-31
  目录