MENU

LM hash、NT hash和NTLM hash的区别

September 11, 2019 • Read: 1862 • 记录,后渗透阅读设置

操作系统密码HASH类型:

Windows XP、Windows 2000、Windows 2003系统默认使用LM HASH加密。

之后的Windows 2008、Windows 7、Windows Vista、Windows 8、Windows 10 、Windows 2016禁用了LM,默认使用NTLM HASH。

Windows操作系统的密码HASH格式:

Windows系统下的hash密码格式为:用户名称:RID:LM-HASH值:NT-HASH值。例如:Administrator:500:C8825DB10F2590EAAAD3B435B51404EE:683020925C5D8569C23AA724774CE6CC:::表示

用户名称为:Administrator

RID为:500

LM-HASH值为:C8825DB10F2590EAAAD3B435B51404EE
NT-HASH值为:683020925C5D8569C23AA724774CE6CC

LM HASH生成规则:

1.用户的密码被限制为最多14个字符。
2.用户的密码转换为大写。
3.系统中用户的密码编码使用了OEM内码页
4.密码不足14字节将会用0来补全。
5.固定长度的密码被分成两个7byte部分。每部分转换成比特流,在分7bit为一组末尾加0,组成新的编码
6.上步骤得到的8byte二组,分别作为DES key为“KGS!@#$%”进行加密。
7.将二组DES加密后的编码拼接,得到最终LM HASH值。

至于NT HASH和LM HASH只是针对同一个密码的不同加密方式,解的时候解一个就可以。

原文作者:Keefe

原文链接:LM hash、NT hash和NTLM hash的区别

版权声明:本文采用知识共享署名-非商业性使用 4.0 国际许可协议进行许可

Last Modified: March 22, 2020