概述
登录认证
域是windows下的一种统一化管理的方式,明确一点,一个电脑可以用多个账号登录,并且还可以本地用户和域用户两种方式登录,没有域环境和有域环境的认证方式不同
windows终端的管理,往往会分为,单独的主机,工作组,域环境,三种环境下认证方式均有不同
类比linux的/etc/passwd和/etc/shadow的用来存放用户权限和用户密码的文件,windows同样有类似的文件是c:system32configsam
在windows中的认证,大多数是考虑安全性,不会在认证通讯中传递明文密码,而是传递hash值,因此如果获取hash值,而没有明文密码,在一定情况下就可冒充该用户进行相应权限访问。hash在sam中,在具有主机的一定权限的情况下,一般可以抓到
windows下的hash类型
LM HASH
Lan manage Hash,早期使用的hash,目前已经废弃
NT HASH
本地登录时候,以该加密方式作为存储在SAM中
NTLM HASH
顾名思义是LM HASH和NT HASH的结合,大概格式一般张这样NT HSAH:LM HASH,中间以一个:,来隔开,也是mimikatz抓取到的hash
储存在SAM
最后
以上就是甜美荷花为你收集整理的linux 有 域的概念吗,域渗透基本概念的全部内容,希望文章能够帮你解决linux 有 域的概念吗,域渗透基本概念所遇到的程序开发问题。
如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
![[内网渗透]—权限维持域权限维持Windows权限维持linux权限维持参考](/uploads/reation/bcimg10.png)
发表评论 取消回复