|
用GetHashes軟件獲取Windows系統(tǒng)Hash密碼值
(作者未知) 2011/1/2
入侵者來說�,獲取Windows的口令是整個(gè)攻擊過程至關(guān)重要的一環(huán)�,擁有系統(tǒng)原來用戶的口令���,將使得內(nèi)網(wǎng)滲透和守控更加容易��。Windows系統(tǒng)中的Hash密碼值主要有LM-HASH以及NTLM-HASH值兩部分構(gòu)成��,一旦入侵者獲 ...
對(duì)入侵者來說��,獲取Windows的口令是整個(gè)攻擊過程至關(guān)重要的一環(huán)��,擁有系統(tǒng)原來用戶的口令�����,將使得內(nèi)網(wǎng)滲透和守控更加容易�。Windows系統(tǒng)中的Hash密碼值主要有LM-HASH以及NTLM-HASH值兩部分構(gòu)成��,一旦入侵者獲取了系統(tǒng)的Hash值����,通過LC5以及彩虹表等破解工具可以很快的獲取系統(tǒng)的密碼。為此安天365團(tuán)隊(duì)(www.antian365.com)特別針對(duì)系統(tǒng)口令攻擊與防范展開專題進(jìn)行研究�,本文主要作為其中的一個(gè)子課題,探討如何使用Gethashes工具來獲取系統(tǒng)的Hash值���,并對(duì)Hash值的生成原理等知識(shí)進(jìn)行了介紹��,最后還介紹了一些有關(guān)Hash破解方面的技巧�����。
一�、Hash基本知識(shí)
1.Hash定義
Hash,一般翻譯為“散列”�,也有直接音譯為“哈希”的�,就是把任意長(zhǎng)度的輸入(又叫做預(yù)映射,pre-image)���,通過散列算法,變換成固定長(zhǎng)度的輸出���,該輸出就是散列值���。這種轉(zhuǎn)換是一種壓縮映射,也就是散列值的空間通常遠(yuǎn)小于輸入的空間�����,不同的輸入可能會(huì)散列成相同的輸出,而不可能從散列值來唯一的確定輸入值����。簡(jiǎn)單的說就是一種將任意長(zhǎng)度的消息壓縮到某一固定長(zhǎng)度的消息摘要的函數(shù)。
2.Hash的應(yīng)用
HASH主要用于信息安全領(lǐng)域中加密算法�,它把一些不同長(zhǎng)度的信息轉(zhuǎn)化成雜亂的128位的編碼里,叫做HASH值���。也可以說�����,Hash就是找到一種數(shù)據(jù)內(nèi)容和數(shù)據(jù)存放地址之間的映射關(guān)系����。
3.hash算法在密碼上的應(yīng)用
.......
附件下載:點(diǎn)擊下載閱讀全文
|