?一,嘗試登錄。
客戶端對密碼進行哈希處理并緩存密碼hash,丟棄實際的明文密碼,然后將用戶名發送到服務器,發起認證請求
?
密文存儲位置:數據庫文件位于C:WindowsSystem32configsam,同時掛載在注冊表中的HKLMSAM項上
?
不可以打開
正常情況下,這個SAM文件是不可打開的,除非通過一些特殊手段,但不建議這樣做,因為可能影響后續登錄
二
?
LM模塊中存儲的是使用LM算法加密后的用戶密碼密文。 因此,通過hashdump 抓取出所有用戶的密文時會分為這兩個模塊,分別代表了使用NTLM和LM算法加密過的用戶密碼。
三
?
第一個模塊永遠是一樣的add3,這是因為在NTLM加密算法中,有一個固定的偏移量,這個偏移量的值就是add3。
將Object類型轉換成String類型)
)
