哈希哈希.doc

散列 HASH.doc 散列 HASH

对于入侵者来说，获取 Windows 密码是整个攻击过程的关键部分。有了系统原用户的密码，内网的穿透和守卫就更容易了。Windows系统中的Hash密码值主要包括LM-HASH和NTLM-HASH值两部分组成。一旦入侵者获得系统Hash值，就可以通过LC5、彩虹表等破解工具快速获取系统密码。本文主要作为一个子话题来讨论如何使用Gethashes工具获取系统的Hash值，并介绍Hash值生成的原理等知识，最后介绍一些相关的Hash破解技巧。.

一、哈希基础知识

1.哈希定义

Hash，一般翻译为“hash”，也可以直接音译为“hash”，即任意长度的输入（也称为pre-map、pre-image）通过哈希算法转换为固定长度的输出。输出是哈希值。这种变换是一个压缩映射，即散列值的空间通常比输入的空间小很多，不同的输入可能散列到同一个输出，从散列值来看不可能是唯一的。来确定输入值。简单来说，就是将任意长度的消息压缩成固定长度的消息摘要的功能。

2.哈希应用

HASH主要用于信息安全领域的加密算法。它将一些不同长度的信息转换成一个乱七八糟的 128 位代码，称为 HASH 值。也可以说Hash就是在数据内容和数据存储地址之间找一个地方。映射关系。

3.应用于密码的哈希算法

MD5和SHA1可以说是目前应用最广泛的Hash算法哈希值，都是基于MD4设计的。那么它们是什么意思呢？以下是简要说明：

(1)MD4

MD4（RFC 1320) 由 Ronald L. Rivest 于 1990 年在 MIT 设计，MD 是 Message Digest

地面的缩写。适用于32位字长处理器上的高速软件实现，基于32位操作数状态操作实现接地。

(2) MD5

MD5（RFC 1321)是Rivest在1991年对MD4的改进版本。仍然是以512位数据包的形式输入，其输出是4个32位字的串联，与MD4相同。MD5更复杂比 MD4 慢一点，但更安全，更擅长反分析和反差

(3)SHA1 等

SHA1 由 NIST NSA 设计用于与 DSA 一起使用。它为长度小于 264 的输入生成长度为 160bit 的哈希值，因此它更能抵抗暴力破解。SHA-1 的设计基于和 MD4 的工作原理和模仿算法。

Hash算法在信息安全中的应用主要体现在以下三个方面：

(1) 文件验证

我们比较熟悉奇偶校验算法和CRC校验。这两种检查都不具备抵抗数据篡改的能力。它们可以在一定程度上检测和纠正数据传输中的信道错误，但不能防止数据被篡改。恶意破坏数据。MD5 Hash算法的“数字指纹”特性使其成为应用最广泛的文件完整性校验和（Checksum）算法。许多 Unix 系统提供计算 md5 校验和的命令。

(2)数字签名

哈希算法也是现代密码学的重要组成部分。由于非对称算法运算速度慢，单向哈希函数在数字签名协议中占有重要地位。哈希值，也称为“数字签名摘要”在统计上等同于对文件本身进行数字签名。而且这种协议还有其他优点。

(3)认证协议

认证协议也称为挑战认证模式：传输通道可以被截获但不能被篡改，是一种简单而安全的方法。

二、Windows下哈希密码值

Windows 下的 1.

本地哈希密码格式

Windows系统下的哈希密码格式为：用户名：RID：LM-HASH值：NT-HASH值哈希值，例如：

管理员：500:C8825DB10F2590EAAAAD3B435B51404EE::::表示

用户名是：管理员

RID 为：500

LM-HASH 值为：C8825DB10F2590EAAAAD3B435B51404EE

NT-HASH 值为：

2.Windows下LM Hash值生成原理

假设明文密码为“e”，首先将其全部转换为大写“E”，然后将密码字符串的大写字符串转换为二进制字符串：

“E”-> 57454C434F4D4500000000000000

提示：可以将明文密码复制到UltraEdit编辑器中，以二进制方式查看，得到密码的二进制字符串。

注意：如果明文密码大写后的二进制字符串小于 14 字节，则需要在其后加 0x00 补足 14 字节。然后切成两组7字节的数据，分别由st处理