0x01:windows密码存储路径如下:
%SystemRoot%\system32\config\sam
0x02: NTLM Hash
Windows本身不存储用户的明文密码,它会将用户的明文密码经过加密算法转换成NTLM Hash后存储在SAM数据库中。
当用户登录时,将用户输入的明文密码也加密成NTLM Hash,与SAM数据库中 的NTLM Hash进行比较。
去cmd5解密
也就是我们的密码,经过加密计算生成ntlm hash值,这个过程是不可逆的,之所以能解密,其实是采用撞库多次对比相同的加密值得到的明文。
windows认证流程:
[Bash shell] 纯文本查看 复制代码 Windows Logon Process(即winlogon.exe) 是负责处理安全相关的用户交互界面的组件。
Winlogon的工作包括加载其他用户身份安全组件、提供图形化的登陆界面,以及创建用户会话。
LSASS(本地安全认证子系统服务)用于微软Windows系统的安全机制。它负责Windows系统安全策 略。它负责用户在本地验证或远程登陆时验证用户身份,管理用户密码变更,并产生访问日志。
整体流程如下:
开机
2. winlogon.exe显示输入用户名密码的图形化页面
3. 用户输入用户名密码
4. lssas.exe将密码加密为NTLM Hash,并与本地SAM数据库中的NTLM Hash进行比较
5. 如果相同,则认证通过
0x03: 什么是域?
域是由网络上的用户和计算机组成的一个逻辑组或逻辑集合。域中所有的对象都存储在活动目录下。一个网络可以建立一个或多个域,每个域都是一个安全界限,这意味着各种权限的设置不能跨越不同的域。简单地说,一个域就是一系列的用户帐户、访问权限和其他各种资源的集合
默认的电脑在 work group 组中。
| 
发表于 2023-7-24 17:19:40
