Windows的密码生成算法——NTLM算法破解
文章目录
- 方法一、Python代码暴力破解
- 方法二、hashcat工具破解
NTLM:CDABE1D16CE42A13B8A9982888F3E3BE
hint:密码长度不超过5,数字和符号组成
Windows下NTLM Hash生成原理:
IBM设计的LM Hash算法存在几个弱点,微软在保持向后兼容性的同时提出了自己的挑战响应机制,NTLM Hash便应运而生。
假设明文口令是”123456″:
1、首先转换成Unicode字符串,与LM Hash算法不同,这次不需要添加0补足14字节,从ASCII串转换成Unicode串时,使用little-endian序,0x80之前的标准ASCII码转换成Unicode码,就是简单地从0x??变成 0×00??。此类标准ASCII串按little-endian序转换成Unicode串,就是简单地在原有每个字节之后添加0x00。
2、对所获取的 Unicode串进行标准MD4单向哈希,无论数据源有多少字节,MD4固定产生128-bit的哈希值。
与LM Hash算法相比,明文口令大小写敏感,无法根据NTLM Hash判断原始明文口令是否小于8字节,摆脱了魔术字符串”KGS!@#$%”。NTLM安全性的关键在于MD4是真正的单向哈希函数,穷举作为数据源出现的明文,难度较大。
例如:
“123456”先转换成Unicode码“310032003300340035003600”,
然后“310032003300340035003600”进行标准MD4单向哈希就得到了最后的NTLM Hash:32ED87BDB5FDC5E9CBA88547376818D4。
加密的流程就是:
(1)把字符串转成Unicode编码串;
(2)把Unicode编码串用MD4单项哈希算法生成固定128比特的哈希值。
方法一、Python代码暴力破解
接下来,我们就根据加密流程来暴力破解,其中密码长度不超过5,数字和符号组成:
# py -3
# -*- coding: utf-8 -*-
# coding:utf-8from Crypto.Hash import MD4
import string
import hashlib# 数据字典:密码由数字和符号组成
dataDictionary = string.digits + string.punctuation
# 密码长度不超过5
for a in range(len(dataDictionary)):for b in range(len(dataDictionary)):for c in range(len(dataDictionary)):for d in range(len(dataDictionary)):for e in range(len(dataDictionary)):password1 = dataDictionary[a]+"\0"+dataDictionary[b]+"\0"+dataDictionary[c]+"\0"+dataDictionary[d]+"\0"+dataDictionary[e]+"\0"# print(password)# 以指定的utf-8编码格式编码字符串,返回bytes 对象password2 = password1.encode('utf-8')# print(password)# Crypto.Hash模块的MD4算法# result = MD4.new()# result.update(password2)# if "CDABE1D16CE42A13B8A9982888F3E3BE" == str.upper(result.hexdigest()):# hashlib的md4算法,但是生成的明文都是小写,但是题目给的是大写,所以用str的upper函数把明文转化成大写if 'CDABE1D16CE42A13B8A9982888F3E3BE' == str.upper(hashlib.new('md4',password2).hexdigest()):print("CDABE1D16CE42A13B8A9982888F3E3BE对应的密码是: " + password1)exit()
运行结果:
得到CDABE1D16CE42A13B8A9982888F3E3BE解密后的结果为:1+2=3。
方法二、hashcat工具破解
因为老师提示了密码长度不超过5,数字和符号组成,直接生成攻击字典:
在cmd下运行hashcat:hashcat32.exe -m 1000 -a 0 CDABE1D16CE42A13B8A9982888F3E3BE mutou.txt
28秒找到了结果:
打开hashcat.potfile查看结果,CDABE1D16CE42A13B8A9982888F3E3BE解密后的结果为:1+2=3。
Windows的密码生成算法——NTLM算法破解相关推荐
- Windows用户密码的加密方法与破解
再研究Hastcat的时候涉及到了Windows的Hash破解,感觉这个地方还是有一些姿势点和细节的,特此写文章记录之. Hash简介 Hash 一般翻译为"散列",也可直接音译为 ...
- 密码生成常见的编码规则
密码生成常见的编码规则 人们在创建密码的时候,往往有一些常见的习惯,例如在密码后面加上出生年.这样操作的目的是为了提升密码的强度.而渗透测试中常见的密码生成工具为了提高破解几率,就会总结这些习惯,从而 ...
- WINDOWS系统密码破解全攻略
题目:Windows系统密码破解全攻略 作者:hackest [H.S.T.] 来源:hackest's blog 此文章已发表在<黑客X档案>2009年第6期杂志上 后经作者发布在博客上 ...
- 【CyberSecurityLearning 3】批处理、用户与组管理、服务器远程管理、破解Windows系统密码
目录 一.批处理编写 1.1.批处理作用 1.2.如何创建批处理 1.3.批处理基本语法 1.3.1.@echo off 1.3.2.pause 1.3.3.title 1.3.4.echo. 1.3 ...
- 【网络安全学习实践】Windows系统密码破解防护及用户和组管理
halo~我是bay_Tong桐小白 本文内容是桐小白个人对所学知识进行的总结和分享,知识点会不定期进行编辑更新和完善,了解最近更新内容可参看更新日志,欢迎各位大神留言.指点 [学习网络安全知识,维护 ...
- (摘录)MD5算法研究与破解
md5的全称是message-digest algorithm 5(信息-摘要算法),在90年代初由mit laboratory for computer science和rsa data secur ...
- 随机数大家都会用,但是你知道生成随机数的算法吗?
作者 | 梁唐 来源 | TechFlow(ID:techflow2019) 头图 | CSDN 下载自东方IC 今天我们来和大家聊聊随机数. 大家如果学过编程对于随机数应该都不陌生,应该或多或少都 ...
- MD5算法已经被破解
MD5算法已经被破解 发表: babyfrog 时间: 2004/09/04 19:55:19 发信人: bluemyosotis (抽筋的天使), 信区: SDU 标 题: 密码学领域重大发现:山东 ...
- 随机迷宫生成算法——深度优先算法
迷宫是我们小时候经常玩的游戏,如何用代码来快速生成上面这种迷宫呢? 迷宫算法有三大算法:深度优先算法.prim算法和递归分割算法.这里用的是深度优先算法,在此说一下算法思路,希望对各位有所帮助. 首先 ...
最新文章
- Win7环境下mysql报错1045:Access denied for user root@localhost错误解决方法
- Apache Hadoop 2.4.1 单节点安装
- php内存映射,如何用ZwMapViewOfSection将Driver分配的内存映射到App空间?
- 定义一个包含增强方法的javaBean(最终增强)
- Android Volley框架的使用(二)
- python: symbol lookup error
- Python Series库Api整理
- 庄河投资10亿元强力打造“智慧城市”
- shell编程入门步步高(三、shell的基本结构)
- 超实用:小团队如何从零搭建一个自动化运维体系?
- c语言编程用什么字体,10 款最适合编程的字体
- OpenWrt U盘分区启动设置
- 单元测试 CI/CD
- FinalShell连接不上LinuxCentOS-7的解决方案
- 面试必问 K8S 的经典题目,来看看你会几个?
- Dynamics 365 for Phone 使用Xrm.Device.captureImage获取照片
- 3.购买服务器并部署
- ios 开发者证书付费三种类型区别
- Python同时显示多张图片在一个画面中(两种方法)
- 【计算机程序设计基础】数据结构概论