当前位置：首页 > news >正文

网络渗透思考

news 2025/9/11 6:51:35

1. windows登录的明文密码，存储过程是怎么样的，密文存在哪个文件下，该文件是否可以打开，并且查看到密文

windows的明文密码:是通过LSA（Local Security Authority）进行存储加密的

存储过程:当用户输入密码之后，密码会传递到LSA，LSA会对密码进行加密后保存在Windows注册表中的Security Accounts Manager数据库（SAM）中

密文存储在SAM数据库中的SAM文件中，该文件通常位于C:/windows/System32/config下，SAM是系统级文件，权限很高，一般无法直接打开该文件，会显示一直被占用，但是可以通过特殊的工具打开。此外，即使通过某些工具如mimikatz等能够提取出密码的哈希值，也需要相应的技术知识和技能来进行解密，这通常涉及到复杂的加密算法和计算过程

2. 我们通过hashdump 抓取出所有用户的密文，分为两个模块，为什么？这两个模块分别都代表什么

原因：

hashdump抓取的用户密文分为两个模块是因为Windows系统在存储用户密码时会使用两种不同的加密算法：NTLM（NT LAN Manager）和LM（LAN Manager）。这两个模块分别代表了使用这两种加密算法加密过的用户密码。

两个模块各自代表：
NTLM模块：NTLM是Windows系统中常用的一种加密算法，用于加密密码。NTLM模块中存储的是使用NTLM算法加密后的用户密码密文。
LM模块：LM是Windows早期版本中使用的一种加密算法，已逐渐被NTLM所取代。LM模块中存储的是使用LM算法加密后的用户密码密文。

3. 为什么第一个模块永远是一样的aad3

在Windows系统中，如果用户的密码为空或者密码长度不足14个字符，系统会自动生成一个固定的"aad3b435b51404eeaad3b435b51404ee"值进行存储。这是因为LM（LAN Manager）算法要求密码长度必须是14个字符，如果密码不足14个字符，系统就会用"aad3b435b51404eeaad3b435b51404ee"来填充。因此，当通过hashdump工具抓取用户密码时，如果用户的密码为空或者长度不足14个字符，那么对应的LM模块中的密文就会是固定的"aad3b435b51404eeaad3b435b51404ee"

4. 这两个模块的加密算法有什么不同，如何加密的

NTLM（NT LAN Manager）算法是现代化的加密方法，使用更安全的单向哈希函数（如MD4或MD5）来存储和验证用户密码。

LM（LAN Manager）算法是早期使用的较为简单的DES算法，对密码进行分割并分别进行加密。

再具体一点，NTLM算法会对用户密码进行单向哈希后，再进行加盐等操作，得到密文存储在系统中。而LM算法会将用户密码分成7个字符一个块，补齐为14个字符，然后分别进行DES加密生成两个7字节的密钥块，最后将这两个密钥块合并得到最终的密文。

网络渗透思考

1. windows登录的明文密码，存储过程是怎么样的，密文存在哪个文件下，该文件是否可以打开，并且查看到密文 windows的明文密码:是通过LSA（Local Security Authority）进行存储加密的存储过程:当用户输入密码之…...

编程日记 2024/5/29 6:28:09

2.8万字总结：金融核心系统数据库升级路径与场景实践

OceanBase CEO 杨冰谈及数字化转型，如果说过去还只是头部金融机构带动效应下的“选择题”。那么现在，我相信数字化转型已经成为不论大、中、小型金融机构的“必答题”。本文为OceanBase最新发布的《万字总结：金融核心系统数据库升级路径…...

编程日记 2024/5/29 6:27:08

Linux：进程控制（二.详细讲解进程程序替换）

上次讲了：Linux：进程地址空间、进程控制（一.进程创建、进程终止、进程等待） 文章目录 1.进程程序替换1.1概念1.2原理1.3使用一个exec 系列函数execl（）函数结论与细节 2.多进程时的程序替换3.其他几个exec系…...

编程日记 2024/5/29 6:26:07

Elasticsearch8.13.4版本的Docker启动关闭HTTPS

博主环境是： 开发环境：SpringbootElasticSearch客户端对应的starter 2.6.3版本 maven配置 <dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-data-elas…...

编程日记 2024/5/29 6:25:06

linux 之dma_buf (8)- ION简化版本

一、前言我们学习了如何使用 alloc_page() 方式来分配内存，但是该驱动只能分配1个PAGE_SIZE。本篇我们将在上一篇的基础上，实现一个简化版的ION驱动，以此来实现任意 size 大小的内存分配。二、准备为了和 kernel 标准 ion 驱动兼容&…...

编程日记 2024/5/29 6:24:05

⌈ 传知代码 ⌋ 高速公路车辆速度检测软件

💛前情提要💛 本文是传知代码平台中的相关前沿知识与技术的分享~ 接下来我们即将进入一个全新的空间，对技术有一个全新的视角~ 本文所涉及所有资源均在传知代码平台可获取以下的内容一定会让你对AI 赋能时代有一个颠覆性的认识哦&#x…...

编程日记 2024/5/29 6:23:04

scrapy 整合 mitm

1.mitm 是什么 MITMproxy 是一个开源的中间人代理，常用于网络流量的拦截、查看和修改。 2.scrapy 整合 mitm步骤 2.1 安装mitm PS F:\studyScrapy\itcastScrapy> pip install mitmproxy2.2 在settings 中配置下载器中间件 # settings.pyDOWNLOADER_MIDDLEWARES…...

编程日记 2024/5/29 6:22:02

linux大文件切割

在一些小众的场景下出现的大文件无法一次性传输当然我遇到了 ，work中6G镜像文件无法一次性刻盘到4.7G大小的盘 split split -b 3G 源大文件目标文件 #安静等待会生成目标文件名a、b、c......-b <大小>：指定每个输出文件的大小，单位为…...

编程日记 2024/5/29 6:21:01

图像分割模型LViT-- (Language meets Vision Transformer)

参考：LViT：语言与视觉Transformer在医学图像分割-CSDN博客背景标注成本过高而无法获得足够高质量标记数据医学文本注释被纳入以弥补图像数据的质量缺陷半监督学习：引导生成质量提高的伪标签医学图像中不同区域之间的边界往往是模糊的&…...

编程日记 2024/5/29 6:19:59

CANDela studio之CDDT与CDD

CDDT有更高的权限，作为模板规范CDD文件。 CDD可修改的内容比CDDT少。 CDDT根据诊断协议提供诊断格式，主要就是分类服务和定义服务，一般是OEM释放，然后由供应商细化成自己零部件的CDD文件。在这里举个例子，OEM在CDDT…...

编程日记 2024/5/29 6:18:58

Java中的注解（Annotation）是什么？它们有什么用途？

技术难点在Java中，注解（Annotation）是一种元数据（metadata）的形式，用于为Java代码（类、方法、变量、参数和包等）提供额外的信息。这些信息在运行时可以通过反射机制进行读取和处理…...

编程日记 2024/5/29 6:17:56

【CUDA】Nsight profile驱动的CUDA优化

前置准备安装NVIDIA Nsight Compute。安装好后选择使用管理员权限启动下载官方 Demo 代码官方博客Shuffle warp 1. 任务介绍及CPU版本 1.1 任务介绍任务理解： 有一个 L x M 的矩阵 M 1 M_1 M1 对其每行取平均值得到 V 1 ∈ R L 1 V_1 \in \mathbb{R}^{…...

编程日记 2024/5/29 6:16:55

字符串的拼接

字符串拼接方式1 之前的算术运算符，只是用来数值类型进行数学运算的，而string不存在算术运算符不能计算，但是可以通过号来进行字符串拼接。 string str "123"; //用进行拼接 str str "456"; Console.WriteLine(str)…...

编程日记 2024/5/29 6:15:53

HIVE3.1.3+ZK+Kerberos+Ranger2.4.0高可用集群部署

目录一、集群规划二、介质下载三、基础环境准备 1、解压文件 2、配置环境变量四、配置zookeeper 1、创建主体 2、修改zoo.cfg 3、新增jaas.conf 4、新增java.env 5、重启ZK 6、验证ZK 五、配置元数据库六、安装HIVE 1、创建Hiver的kerberso主体 2…...

编程日记 2024/5/29 6:14:52

什么是Trace日志 Trace日志是指ANR目录下的一份txt文件 adb pull /data/anr/traces.txt Trace日志有什么用分析应用ANR无响应的问题， Trace怎么用 Cmd line: com.xx ABI: arm Build type: optimized Zygote loaded classes3682 post zygote classes3750 Intern…...

编程日记 2024/5/29 6:13:51

前端Ajax、Axios和Fetch的用法和区别笔记

前端 JavaScript 开发中，进行 HTTP 请求的三种主要方式是 Ajax、Axios 和 Fetch。这三种方式各有优缺点，并且适用于不同的场景。在合适的业务场景下使用，以下是它们的区别和使用举例。 1. Ajax Ajax（Asynchronous JavaScript an…...

编程日记 2024/5/29 6:12:50

Android的Framework（TODO）

（TODO）...

编程日记 2024/5/29 6:11:48

牛客小白月赛94 EF题解

题目描述注：此版本为本题的hard（困难版），与easy（简单版）唯一的不同之处只有数据范围。小苯有一个容量为 k 的背包，现在有 n 个物品，每个物品有一个体积 v 和价值 w&#xff0…...

编程日记 2024/5/29 6:10:46

大数据开发面试题【Flink篇】

148、flink架构 flink是一个框架和分布式处理引擎，用于对无界和有界数据流进行有状态计算特点： 高吞吐和低延迟：每秒数百万个事件，毫秒级延迟结果的准确性：提供了事件时间和处理时间语义，提供结果的一致…...

编程日记 2024/5/29 6:09:45

Java技术深度解析：高级面试问题与精粹答案（二）

Java 面试问题及答案 1. 什么是Java的垃圾回收机制？它是如何工作的？ 答案： Java的垃圾回收机制（Garbage Collection，GC）是Java运行时环境（JRE）中的一个功能，用于自动管…...

编程日记 2024/5/29 6:08:43

后进先出（LIFO）详解

LIFO 是 Last In, First Out 的缩写，中文译为后进先出。这是一种数据结构的工作原则，类似于一摞盘子或一叠书本： 最后放进去的元素最先出来 -想象往筒状容器里放盘子： （1）你放进的最后一个盘子&#xff08…...

编程新知 2025/9/10 9:11:35

Frozen-Flask ：将 Flask 应用“冻结”为静态文件

Frozen-Flask 是一个用于将 Flask 应用“冻结”为静态文件的 Python 扩展。它的核心用途是：将一个 Flask Web 应用生成成纯静态 HTML 文件，从而可以部署到静态网站托管服务上，如 GitHub Pages、Netlify 或任何支持静态文件的网站服务器。 &am…...

编程新知 2025/7/28 21:04:40

跨链模式：多链互操作架构与性能扩展方案

跨链模式：多链互操作架构与性能扩展方案 ——构建下一代区块链互联网的技术基石一、跨链架构的核心范式演进 1. 分层协议栈：模块化解耦设计现代跨链系统采用分层协议栈实现灵活扩展（H2Cross架构）： 适配层&#xf…...

编程新知 2025/8/30 10:09:32

【android bluetooth 框架分析 04】【bt-framework 层详解 1】【BluetoothProperties介绍】

1. BluetoothProperties介绍 libsysprop/srcs/android/sysprop/BluetoothProperties.sysprop BluetoothProperties.sysprop 是 Android AOSP 中的一种系统属性定义文件（System Property Definition File），用于声明和管理 Bluetooth 模块相…...

编程新知 2025/7/9 6:14:15