PTH 中 LM hash 和 NTLM hash 的区别
LM Hash (LAN Manager Hash)
- 全称:LAN Manager Hash
- 哈希算法:它是一种非常老旧且脆弱的哈希算法,主要用于 Windows NT 4.0 及更早的版本
- 加密方式:
- 将用户的明文密码转换为大写
- 如果密码长度超过 14 个字符,只取前 14 个。如果不足 14 个,用空字符填充到 14 个
- 将 14 个字符的密码分成两部分,每部分 7 个字符
- 分别使用 DES(Data Encryption Standard)算法进行加密
- 主要缺陷:
- 不区分大小写:LM 哈希会将所有字母都转换为大写,导致密码的复杂性大大降低,例如
password和PASSWORD会生成相同的 LM 哈希 - 分段加密:将密码分成两段,每段单独加密,这使得哈希破解变得非常容易,攻击者可以分别破解这两段,大大缩短破解时间
- 无盐值:它没有使用盐值(Salt),这使得攻击者可以使用彩虹表(Rainbow Table)进行快速破解
- 不区分大小写:LM 哈希会将所有字母都转换为大写,导致密码的复杂性大大降低,例如