用GetHashes软件获取Windows系统Hash密码值

核心提示：对入侵者来说，获取Windows的口令是整个攻击过程至关重要的一环，用GetHashes软件获取Windows系统Hash密码值，拥有系统原来用户的口令，将使得内网渗透和守控更加容易，MD是 Message Digest 的缩写，它适用在32位字长的处理器上用高速软件实现，Windows系统中的Hash密码值主要有LM

对入侵者来说，获取Windows的口令是整个攻击过程至关重要的一环，拥有系统原来用户的口令，将使得内网渗透和守控更加容易。Windows系统中的Hash密码值主要有LM-HASH以及NTLM-HASH值两部分构成，一旦入侵者获取了系统的Hash值，通过LC5以及彩虹表等破解工具可以很快的获取系统的密码。为此安天365团队（www.antian365.com）特别针对系统口令攻击与防范展开专题进行研究，本文主要作为其中的一个子课题，探讨如何使用Gethashes工具来获取系统的Hash值，并对Hash值的生成原理等知识进行了介绍，最后还介绍了一些有关Hash破解方面的技巧。

一、Hash基本知识

1．Hash定义

Hash，一般翻译为“散列”，也有直接音译为“哈希”的，就是把任意长度的输入（又叫做预映射，pre-image），通过散列算法，变换成固定长度的输出，该输出就是散列值。这种转换是一种压缩映射，也就是散列值的空间通常远小于输入的空间，不同的输入可能会散列成相同的输出，而不可能从散列值来唯一的确定输入值。简单的说就是一种将任意长度的消息压缩到某一固定长度的消息摘要的函数。

2．Hash的应用

HASH主要用于信息安全领域中加密算法，它把一些不同长度的信息转化成杂乱的128位的编码里，叫做HASH值。也可以说，Hash就是找到一种数据内容和数据存放地址之间的映射关系。

3．hash算法在密码上的应用

MD5 和 SHA1 可以说是目前应用最广泛的Hash算法，而它们都是以 MD4 为基础设计的。那么他们都是什么意思呢?这里简单说一下：

（1）MD4

MD4(RFC 1320)是 MIT 的 Ronald L. Rivest 在 1990 年设计的，MD是 Message Digest 的缩写。它适用在32位字长的处理器上用高速软件实现，它是基于 32 位操作数的位操作来实现的。