网络安全思考题

news/2024/9/22 18:36:44/

1.windows登录的明文密码,存储过程是怎么样的,密文存在哪个文件下,该文件是否可以打开,并且查看到密文?

存储Windows登录的密码通常是加密存储的,而不是以明文形式存储。Windows使用的是NTLM或者Kerberos等协议进行身份验证,密码以散列(hash)的形式存储在系统文件中。

在Windows系统中,密码哈希通常存储在SAM数据库中。这个数据库位于Windows系统目录下的\System32\config\SAM文件中。但是SAM文件是受保护的系统文件,通常情况下无法直接访问或打开。

即使你能够访问SAM文件,哈希的形式也不是明文密码,而是经过哈希算法加密后的结果,不可能直接查看到原始密码。因此,除非你有足够的权限和专业知识来访问和解密这些哈希,否则无法从SAM文件中获取到明文密码。

总之,Windows系统以安全的方式存储密码,并且不会以明文形式存储在文件中

2.我们通过hashdump 抓取出 所有用户的密文,分为两个模块,为什么? 这两个模块分别都代表什么


在Windows系统中,使用工具如hashdump可以提取系统中存储的密码哈希。这些哈希可以分为两个模块,通常分别是SAM哈希和系统哈希。
SAM哈希:
SAM哈希存储在SAM文件中,其中包含了本地用户账户的密码哈希。这些哈希包括用户账户名以及与之关联的密码哈希值。SAM哈希用于本地账户的身份验证。
系统哈希:
系统哈希存储在System文件中,其中包含了系统的信息,包括一些敏感的系统信息和服务。在某些情况下,系统哈希也被称为Boot Key,用于加密存储在SAM文件中的密码哈希。
这两个模块的提取是因为SAM文件和System文件在Windows系统中都具有不同的功能和重要性。SAM文件存储了用户账户的密码哈希,而System文件存储了系统信息以及一些关键信息,例如系统的加密密钥。获取这两个模块的哈希对于进行密码破解、渗透测试或者恢复系统访问权限都可能是有用的

3.为什么第一个模块 永远是一样的aad3

SAM文件中存储的密码哈希通常以不同类型的哈希算法进行加密。在早期版本的Windows中,包括Windows NT和早期的Windows XP,Windows使用的是LM哈希算法。LM哈希将密码分为不超过14个字符的块,然后分别对每个块进行处理。这种处理方式在安全性上有一定问题,因为它容易受到彩虹表攻击。

即使用户在Windows系统中使用了更强大的密码,LM哈希也会将其转换成相应的哈希值。但在更现代的Windows版本中,如Windows Vista及以后的版本,LM哈希已经被禁用,默认情况下不会为用户创建LM哈希。

当LM哈希被禁用时,SAM文件中对应的哈希值就会使用一个固定的值来代替,通常是aad3b435b51404eeaad3b435b51404ee。

4.这两个模块的加密算法有什么不同,如何加密的

SAM文件中存储的密码哈希与System文件中存储的系统哈希采用的加密算法是不同的。

SAM文件中的密码哈希:
在早期版本的Windows中,如Windows NT和早期的Windows XP,密码哈希通常使用LM哈希算法进行加密。LM哈希将密码分为不超过14个字符的块,然后对每个块进行处理。但LM哈希存在一些安全性问题,因此在更现代的Windows版本中默认情况下不再生成LM哈希,而是使用更安全的NTLM或者更强大的哈希算法。
NTLM和NTLMv2是基于挑战-响应协议的哈希算法,它们使用用户的明文密码与系统生成的随机数作为输入,然后通过一系列哈希函数计算出密码哈希值。这样的设计使得哈希值更加安全,并且不容易受到彩虹表攻击。
System文件中的系统哈希:
系统文件中存储的哈希通常用于加密SAM文件中的密码哈希,以提高安全性。这种加密是通过一个称为Boot Key的密钥来完成的。Boot Key是一个系统生成的密钥,它与系统硬件和软件环境相关联,用于加密SAM文件中的密码哈希。这样的设计使得即使攻击者获取了SAM文件,也需要知道Boot Key才能解密其中的密码哈希,增加了密码的安全性。


http://www.ppmy.cn/news/1450011.html

相关文章

Windows环境下基于CMake构建Lua

Windows环境下基于CMake构建Lua 环境!!!注意: lua-5.4.6.tar.gz压缩包中,并未提供luac.c文件,无法构建luac.exe,可以从lua-5.4.5.tar.gz压缩包中拷贝使用 一、搭建基于CMake构建的Lua环境二、构…

go的反射操作reflect实践

通过反射机制,找到相应的Left或者Right广告 type SearchAdsObj struct {Left PositionAdsObj json:"left"Right PositionAdsObj json:"right" }func getFieldByName(obj SearchAdsObj, fieldName string) (interface{}, error) {fmt.Pr…

微服务是什么

微服务(Microservices) 是一种软件架构风格,它是以一组小的服务来开发一个单一应用的方式;每个服务运行在其独立的进程中,服务与服务间采用轻量级的通信机制(通常是基于HTTP的RESTful API)。这些…

【C++】set与map的使用

目录 一、set: 1、set介绍: 2、常用构造: 3、常用修改操作: (1)insert: (2)find (3)erase: 4、其他操作: &#…

使用 uni-app 开发 iOS 应用的操作步骤

哈喽呀,大家好呀,淼淼又来和大家见面啦,上一期和大家一起探讨了使用uniapp开发iOS应用的优势及劣势之后有许多小伙伴想要尝试使用uniapp开发iOS应用,但是却不懂如何使用uniapp开发iOS应用,所以这一期淼淼就来给你们分享…

lxml 在 Windows 7上安装无法安装怎么办?

lxml 在 Windows 7上安装无法安装怎么办? 要在Windows 7上安装lxml,您可以按照以下步骤进行操作: 安装Python: 如果您的计算机尚未安装Python,请先安装Python。您可以从Python官方网站下载Windows安装程序&#xff0c…

细粒度数据设计对于微调的重要性

原文地址:the-importance-of-granular-data-design-for-fine-tuning 利用数据设计来训练LLM,以充分利用上下文,同时解决“Lost-In-The-Middle”的挑战。 2024 年 5 月 2 日 介绍 对话设计师难道不是杰出的数据设计师吗? 请允许我详…

本地大语言模型LLM的高效运行专家 | Ollama

Ollama简介 Ollama是一个开源的大型语言模型服务工具,它帮助用户快速在本地运行大模型。通过简单的安装指令,用户可以执行一条命令就在本地运行开源大型语言模型,如Llama 2。Ollama极大地简化了在Docker容器内部署和管理LLM的过程&#xff0…