小说阅读器,好看的言情小说

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

安全科普：詳解Windows Hash與破解

概述

1.1 hash

Hash，一般翻譯做“散列”，也有直接音譯為“哈希”的，就是把任意長度的輸入(又叫做預(yù)映射， pre-image)，通過散列算法，變換成固定長度的輸出，該輸出就是散列值。這種轉(zhuǎn)換是一種壓縮映射，也就是，散列值的空間通常遠(yuǎn)小于輸入的空間，不同的輸入可能會散列成相同的輸出，所以不可能從散列值來唯一的確定輸入值。簡單的說就是一種將任意長度的消息壓縮到某一固定長度的消息摘要的函數(shù)。

常用hash算法的介紹：

(1)MD4

MD4(RFC 1320)是 MIT 的Ronald L. Rivest在 1990 年設(shè)計(jì)的，MD 是 Message Digest(消息摘要) 的縮寫。它適用在32位字長的處理器上用高速軟件實(shí)現(xiàn)——它是基于 32位操作數(shù)的位操作來實(shí)現(xiàn)的。

(2)MD5

MD5(RFC 1321)是 Rivest 于1991年對MD4的改進(jìn)版本。它對輸入仍以512位分組，其輸出是4個32位字的級聯(lián)，與 MD4 相同。MD5比MD4來得復(fù)雜，并且速度較之要慢一點(diǎn)，但更安全，在抗分析和抗差分方面表現(xiàn)更好。

(3)SHA-1及其他

SHA1是由NIST NSA設(shè)計(jì)為同DSA一起使用的，它對長度小于264的輸入，產(chǎn)生長度為160bit的散列值，因此抗窮舉(brute-force)性更好。SHA-1 設(shè)計(jì)時基于和MD4相同原理,并且模仿了該算法。

Hash算法在信息安全方面的應(yīng)用主要體現(xiàn)在以下的3個方面：

(1)文件校驗(yàn)

我們比較熟悉的校驗(yàn)算法有奇偶校驗(yàn)和CRC校驗(yàn)，這2種校驗(yàn)并沒有抗數(shù)據(jù)篡改的能力，它們一定程度上能檢測并糾正數(shù)據(jù)傳輸中的信道誤碼，但卻不能防止對數(shù)據(jù)的惡意破壞。

MD5 Hash算法的"數(shù)字指紋"特性，使它成為目前應(yīng)用最廣泛的一種文件完整性校驗(yàn)和(Checksum)算法，不少Unix系統(tǒng)有提供計(jì)算md5 checksum的命令。

(2)數(shù)字簽名

Hash 算法也是現(xiàn)代密碼體系中的一個重要組成部分。由于非對稱算法的運(yùn)算速度較慢，所以在數(shù)字簽名協(xié)議中，單向散列函數(shù)扮演了一個重要的角色。對 Hash 值，又稱"數(shù)字摘要"進(jìn)行數(shù)字簽名，在統(tǒng)計(jì)上可以認(rèn)為與對文件本身進(jìn)行數(shù)字簽名是等效的。而且這樣的協(xié)議還有其他的優(yōu)點(diǎn)。

(3) 鑒權(quán)協(xié)議

如下的鑒權(quán)協(xié)議又被稱作挑戰(zhàn)–認(rèn)證模式：在傳輸信道是可被偵聽，但不可被篡改的情況下，這是一種簡單而安全的方法。以上就是一些關(guān)于hash以及其相關(guān)的一些基本預(yù)備知識。

windows hash

Windows hash由二部分組成，分別是LM HASH&NT HASH。Windows系統(tǒng)關(guān)于hash的組成如下：

用戶名稱:RID:LM-HASH值:NT-HASH值

2.1 Windows下LM HASH生成原理

LM HASH生成規(guī)則如下：

1.用戶的密碼被限制為最多14個字符。

2.用戶的密碼轉(zhuǎn)換為大寫。

3.系統(tǒng)中用戶的密碼編碼使用了OEM內(nèi)碼頁

4.密碼不足14字節(jié)將會用0來補(bǔ)全。

5.固定長度的密碼被分成兩個7byte部分。每部分轉(zhuǎn)換成比特流，在分7bit為一組末尾加0，組成新的編碼

6.上步驟得到的8byte二組，分別作為DES key為“KGS!@#$%”進(jìn)行加密。

7.將二組DES加密后的編碼拼接，得到最終LM HASH值。

實(shí)例演示：

·假設(shè)明文口令是“admin”，首先全部轉(zhuǎn)換成大寫“ADMIN”，

·密碼字符串大寫后變換成十六進(jìn)制串：41444D494E

·轉(zhuǎn)換后的十六進(jìn)制字符串按照二進(jìn)制計(jì)算只有40bit，為了滿足14字節(jié)的要求，所以需要補(bǔ)全72bit的二進(jìn)制0，得最終補(bǔ)全后十六進(jìn)制為：41444D494E000000000000000000

·將上述編碼(41444D494E000000000000000000)分成2組7byte的數(shù)據(jù)，分別為：

41444D494E0000

00000000000000

·將每一組7byte的十六進(jìn)制轉(zhuǎn)換為二進(jìn)制，每7bit一組末尾加0，在轉(zhuǎn)換成十六進(jìn)制組成得到2組8byte的編碼：

41444D494E0000—>40A212A894700000

00000000000000—>0000000000000000

·利用上面計(jì)算出來的2組編碼，作為DES加密key分別對“KGS!@#$%”(換算成十六進(jìn)制：4B47532140232425)字符，進(jìn)行DES加密，如下：

40A212A894700000—-DES加密—-F0D412BD764FFE81

0000000000000000—-DES加密—-AAD3B435B51404EE

·將二組值拼接，最終得到LM HASH值為：

F0D412BD764FFE81 AAD3B435B51404EE

驗(yàn)證如下圖：

2.2 Windows下NTLM Hash生成原理

IBM設(shè)計(jì)的LM Hash算法存在幾個弱點(diǎn)，微軟在保持向后兼容性的同時提出了自己的挑戰(zhàn)響應(yīng)機(jī)制，NTLM Hash便應(yīng)運(yùn)而生。假設(shè)明文口令是"123456"，首先轉(zhuǎn)換成Unicode字符串，與LM Hash算法不同，這次不需要添加0補(bǔ)足14字節(jié)

"123456"->310032003300340035003600。

從ASCII串轉(zhuǎn)換成Unicode串時，使用little-endian序，微軟在設(shè)計(jì)整個SMB協(xié)議時就沒考慮過big-endian 序，ntoh*()、hton*()函數(shù)不宜用在SMB報文解碼中。0×80之前的標(biāo)準(zhǔn)ASCII碼轉(zhuǎn)換成Unicode碼，就是簡單地從0x??變成 0×00??。此類標(biāo)準(zhǔn)ASCII串按little-endian序轉(zhuǎn)換成Unicode串，就是簡單地在原有每個字節(jié)之后添加0×00。對所獲取的 Unicode串進(jìn)行標(biāo)準(zhǔn)MD4單向哈希，無論數(shù)據(jù)源有多少字節(jié)，MD4固定產(chǎn)生128-bit的哈希值，16字節(jié) 310032003300340035003600-進(jìn)行標(biāo)準(zhǔn)MD4單向哈希->32ED87BDB5FDC5E9 CBA88547376818D4，就得到了***的NTLM Hash

NTLM Hash:32ED87BDB5FDC5E9CBA88547376818D4。

與LM Hash算法相比，明文口令大小寫敏感，無法根據(jù)NTLM Hash判斷原始明文口令是否小于8字節(jié)，擺脫了魔術(shù)字符串"KGS!@#$%"。MD4是真正的單向哈希函數(shù)，窮舉作為數(shù)據(jù)源出現(xiàn)的明文，難度較大。

驗(yàn)證如下：

#p#

開始破解

3.1 抓取windows hash

在windows中分別用了LM HASH和NTLM HASH對密碼進(jìn)行了加密，所以抓取任意一個HASH都可以破解密碼，只不過如果二個HASH都可以抓到，密碼的破譯成功率會大大提升。經(jīng)常使用抓windows hash的工具很多，像SAMInside，gethash等等。個人比較傾向于使用SAMinside工具，該工具不僅可以在線抓取windows hash 還可以導(dǎo)入存儲windows hash的 sam等文件獲取hash值。

文件位置：

C:\windows\system32\config\SAM

在windows xp，server2003之前包括xp&2003的系統(tǒng)都可以通過工具抓取到完整的LM HASH&NT HASH的。這樣就可以直接通過在線的破譯網(wǎng)站進(jìn)行密碼破解。

但是之后的系統(tǒng)可以改變一些設(shè)置讓操作系統(tǒng)存儲LM HASH值到SAM文件中。方便我們的抓取。

3.1.1 xp下hash抓取及破解(略)

3.1.2 win 7下hash抓取及破解

步驟一：導(dǎo)入本地的用戶hash值

看不清圖片，用戶名為nic的NT HASH為：209C6174DA490CAEB422F3FA***7AE634

可以看到只能抓取到NT HASH值，我們也可以通過NT HASH去破解windows密碼的，因?yàn)長M HASH和NT HASH只是二種不同的加密方式，針對同一個密碼。

看到了吧，沒有LM HASH照樣可以破密碼的喲。只是有了LM HASH破解成功率會多點(diǎn)。

但是當(dāng)通過NT HASH無法破譯密碼的時候，我們就要想辦法把LM HASH給搞出來，通過更改本地安全策略設(shè)置，具體步驟如下：

但是這個法子有點(diǎn)局限就是，必須下一次更改密碼后才生效。唉~

改完密碼后再抓：

LMHASH:A0A9F8A5B5510FFDE72C57EF50F76A05

NT HASH: 6097374CDF87C142A7F98798EBF4B402

我們先針對每一個生成的HASH進(jìn)行破解：

LM HASH破解：

只有LM，破解出來的是大寫，我的是小寫的。不知道是那里的問題。

NT HASH破解：(ps：換個長一點(diǎn)的密碼就付費(fèi)了)

雙劍合璧,LM HASH&NT HASH破解：

輸入格式， LM HASH:NT HASH，正確密碼就出來了

文章題目：安全科普：詳解Windows Hash與破解
分享地址：http://m.fisionsoft.com.cn/article/dpideec.html

新聞中心

其他資訊