2014哈希值.docVIP

哈希值 HASH 对入侵者来说，获取Windows的口令是整个攻击过程至关重要的一环，拥有系统原来用户的口令，将使得内网渗透和守控更加容易。Windows系统中的Hash密码值主要有LM-HASH以及NTLM-HASH值两部分构成，一旦入侵者获取了系统的Hash值，通过LC5以及彩虹表等破解工具可以很快的获取系统的密码。为此安天365团队（）特别针对系统口令攻击与防范展开专题进行研究，本文主要作为其中的一个子课题，探讨如何使用Gethashes工具来获取系统的Hash值，并对Hash值的生成原理等知识进行了介绍，最后还介绍了一些有关Hash破解方面的技巧。 　　一、Hash基本知识 　　1．Hash定义 　　Hash，一般翻译为“散列”，也有直接音译为“哈希”的，就是把任意长度的输入（又叫做预映射，pre-image），通过散列算法，变换成固定长度的输出，该输出就是散列值。这种转换是一种压缩映射，也就是散列值的空间通常远小于输入的空间，不同的输入可能会散列成相同的输出，而不可能从散列值来唯一的确定输入值。简单的说就是一种将任意长度的消息压缩到某一固定长度的消息摘要的函数。 　　2．Hash的应用 　　HASH主要用于信息安全领域中加密算法，它把一些不同长度的信息转化成杂乱的128位的编码里，叫做HASH值。也可以说，Hash就是找到一种数据内容和数据存放地址之间的映射关系