域本地组——来自全林作用于本域
全局组——来自本域作用于全林
通用组——来自全林作用于全林
windows HASH
本机用户的密码hash存放在SAM(C:\Windows\System32\config)文件中
域内用户密码hash存放在域控的NTDS.DIT文件中
windows系统导出密码的格式如下:
用户名;RID:LM-HASH:NTLM-HASH
(1)用户密码≤14字符 sam文件中是LM-HASH+NTLM-HASH
(2)用户密码≥14字符 sam文件中是NTLM-HASH
LM-HASH
LM Hash全称是LAN Manager Hash,Windows最早用的加密算法,容易破解
从Windows Vista和Windows7(包括)、Win2008开始,LM Hash默认被禁用(可以在SAM或者NTDS中找到它)
缺陷:
口令不区分大小写
口令长度最大14字节
DES算法强度不够
NTLM-HASH
可以直接用于PTH,通常存在于LSASS进程中。
Net-NTLM-HASH
NTLM协议:
windows kerberos认证
简介
允许某实体在非安全的网络环境下通信,向另一个实体以一种安全的方式证明自己的身份。主要针对客户-服务器模型,提供了一系列交互认证——用户和服务器都可以认证对方身份
认证流程
AS 身份校验
KDC 密钥分发中心
TGT 票据授权票据
TGS 票据授权服务器
SS 服务提供端
缺陷
