在网络渗透中经常遇到各种各样的密码哈希,有md5哈希,sha-1哈希,NTLM哈希等。各式各样的哈希值搞得人头疼,不知道该用哪种哈希算法破解,因此我整理了一些常见哈希算法的密文格式,方便大家辨认某一密文到底是哪种哈希算法。
算法 密文格式 MD5 32位16进制数,如:a3f3518d2c9d708cefd445b508cd242a MySQL 5.x 40位16进制数,如:738b230770cda325c0a5ba6349ce5a896e294c99 SHA-1 40位16进制数,如:dd5e3185b7ff86e9d5e7a4023163ac34be3128b7 SHA-256 64位16进制数,如:d80501a3a6f154b16d1d08089fcde2385c46c84b9d3e0f351bf9db27bb405268 SHA-512 128位16进制数,如:3f9d368f5371989818fbafb76632bab6fb1221cfad29eebca5b0d4f0eadfa01f952b0187f8fd543512818c47d286b3b9b9f08f547442a15af0e52c439f940db6 NTLM 32位16进制数,如:428ee8b964e2af1f5988640d27002eae WordPress用户密码 以"$P$"开头,如:$P$BE1gQniXuYBO4A7FdSOx/5j.FI0Hpy0 Linux用户密码 $id$salt$hash,id表示哪种算法,如:$1$表示md5算法,$5$表示SHA-256算法,$6$表示SHA-512算法。
比如: MD5:$1$hwMSTWOB$UKQfietZMJquuQq3S5FHe1 SHA-256:$5$hwMSTWOB$UKQfietZMJquuQq3S5FHe1 SHA-512:$6$X9iEgIhv$wGtrUhjiNRp72LgCTzC1qdi.myfSU9S5nqsfr.m1KIN7vGlv1
1.什么是NTLM哈希?
NTLM哈希是指存储在 SAM 文件中的对登录密码进行哈希摘要计算后的结果,这类哈希可以直接用于 PTH,并且通常存在于 LSASS.exe 进程中,便于 SSP(NTLM安全支持提供程序)使用。
2.什么是Net-NTLM哈希?
在使用网络协议进行认证时,使用NTLM哈希对 Challenge 进行加密后的结果称为 Net-NTLM哈希。
3.用户登录密码的哈希叫做 NTLM哈希,Response(响应)中的哈希是 Net-NTLM哈希。
4.在Windows Vista、Windows Server 2008及以后的操作系统中 LM哈希 已被弃用。