从域认证协议以及密码凭据机制的角度来看内网渗透
# 内网渗透:域认证协议与密码凭据机制深度解析
## 一、Windows密码抓取技术
### 1.1 主机登录验证机制
Windows系统使用两种哈希算法存储密码凭证:
- **LM Hash**:较老的DES加密算法
- 将密码转换为大写并补全至14字节
- 分为两组7字节,每组转换为28bit后扩展为32bit
- 使用魔术字符串"KGS!@#$%"作为DES密钥加密
- **NTLM Hash**:更安全的MD4加密算法
- 将密码转换为Unicode格式(每个字节后
2025-08-29 00:00:03
0