【问题标题】:Hashed format in windows 7 or aboveWindows 7 或更高版本中的散列格式
【发布时间】:2014-03-10 07:37:49
【问题描述】:

我需要找到一些关于安全帐户管理器 (SAM) 如何在 Windows 7+ 中工作的材料。我对哈希值的存储格式感到困惑。

许多资料(例如,1)告诉我它使用 NTLM(或 NTLM v2)。但是,据我了解,NTLM 的安全级别非常低。大多数操作系统(如 unix)会提供随机的salt 以增强基本的安全级别。对于 NTML,我们可以在几天内使用brute force 轻松破解它(即使是几个小时,使用出色的设备)。另外,如果我们使用rainbow table,我们可以达到完美的效果。

其他一些资料(例如,2)告诉我,Windows Vista 或更高版本已经用 Kerberos 取代了 NTLM。对SAM有影响吗?如果是这样,默认情况下,它在 Windows 7 或更高版本中使用哪种哈希算法?

为了清楚地说明我的问题,我想在下面列出它们。

  1. NTLM 或 NTLMv2 是否使用盐?

  2. windows 7 或 windows 8 对 SAM 使用哪种算法?

  3. kerberos 是否会影响 SAM 的哈希格式?

【问题讨论】:

    标签: windows hash kerberos ntlm salt


    【解决方案1】:

    1) LM、NTLM 和 NTLMv2 会话安全算法,您可以在以下网址找到:http://davenport.sourceforge.net/ntlm.html

    2) 选择哪种协议取决于配置 (http://technet.microsoft.com/en-us/library/cc738867%28v=ws.10%29.aspx)。它通常设置为最高级别:仅发送 NTLMv2 响应\拒绝 LM 和 NTLM。

    3) 不。LM/NTLM/NTLMv2 会话安全与 Kerberos 之间没有关联或依赖性。它们是完全不同的协议,彼此独立。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 2010-11-12
      • 1970-01-01
      • 1970-01-01
      • 2022-01-15
      • 2022-11-10
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多