2022-01-14 windows密码特点

windows密码使用LM-Hash算法进行加密。此算法不区分大小写，密码最长为14个字符。密码被分成2串，每串最多含有7个字符。破解大于7个字符的密码，实际上是破解2串密码，每串小于7个字符。

NTLM-Hash明文口令对于大小写敏感，无法根据Hash判断原始明文是否小于8字节。

摆脱了魔术字符串KGS！@#$%

MD4是真正的单向Hash函数，当windows用户密码小于或等于14个字符，存储密码哈希值的SAM文件既存在密码LM-Hash值，也有NTLM-Hash值。如果用户设置的密码大于14个字符，SAM文件中只存放密码加密后的NTLM-Hash值。

程序gethashes    $Local 可以获取SAM文件中的内容。

在线Hash破解：OnlineHashCrack 

破解Hash的软件：SAMinside 支持字典破解。

也可以利用彩虹表去破解，彩虹表很大，它针对各种Hash加密字符，预先产生明文，再去破解。

网址：project-rainbowcrack.com .  利用ophcrack 软件，加入彩虹表，点击crack，加入tables ，再导入SAM文件。使用此软件破解时，彩虹表的上级目录必须为tables .

  

windows 密码的破解与防范。

首先安装杀毒软件，推荐火绒与360杀毒。防止黑客利用木马盗取关键文件，控制系统。

LM-Hash比较脆弱，因此可以通过修改注册表，让SAM文件只存放NTLM ，

HKEY_LOCAL_MACHINE \SYSTEM \CurrentControlSet \control \Las 下添加 DWORD 值，名为：NoLMHash, 并设置为1，重启系统。