关于Hash收邮件

最新推荐文章于 2024-12-19 09:18:00 发布
最新推荐文章于 2024-12-19 09:18:00 发布
阅读量473 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: 笔记 windows 加密解密 文章标签: hash ntlm
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chence19871/article/details/115467001
本文探讨了在Windows上利用NTLMHash通过EWS接口收邮件的方法,涉及C++层的IATHOOKncrypt.dll导入bcrypt.dll的BCryptHashData函数来重新计算NTLMHash。由于EWS接口不直接支持Hash,所以需要在底层填充正确的密码Hash。作者计划深入研究NTLM验证协议,精准HOOK技术以简化流程,同时指出密码HASH实际为明文密码的UNICODE MD4编码。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在windows平台上使用NTLM Hash 收邮件,可以结合EWS接口,并在C++层IAT HOOK ncrypt.dll 导入的 bcrypt.dll.BCryptHashData函数。

这个函数包含了NTLM Hash验证的明文数据,抓到NTLM验证请求的时候,用服务端返回的Challenge 和已知的密码Hash 再把各种HASH重新计算一次填充到数据包中返回给服务端。

为什么要这么做?因为EWS 接口中没有带Hash的接口,只能先用一个错误的密码填充 ,然后在底层再重新用正确的HASH 填充。

还有更简单的办法就是找到底层算密码 md4 hash的地方,在算完hash 之后直接替换就不需要再关注后面的数据了。可惜本人太菜了,暂时没有找到,需要多花点时间去调试分析,如果你找到了,请大神指导一二。

需要的提供的密码HASH其实就是明文密码的UNICODE 的md4 编码。

 

需要做的功课:

1. 研究清楚NTLM HASH验证协议,尤其是各种HASH的计算,可以参考官方文档[MS-NLMP].PDF

2. 精准HOOK

用C++的源码一键获取密码,超完整的hack教学!
05-21 1225
早期SMB协议在网络上传输明文口令。后来出现"LAN Manager Challenge/Response"验证机制,简称LM,它是如此简单以至很容易被破解。微软提出了WindowsNT挑战/响应验证机制,称之为NTLM。现在已经有了更新的NTLMv2以及Kerberos验证体系。Windows加密过的密码口令,我们称之为hash(中文:哈希),Windows的系统密码hash默认情况下一般由两部...
Hash邮件系统
最新发布
m0_74173134的博客
01-16 512
数字签名:在数字签名过程中,哈希函数用于生成消息的摘要,然后使用私钥对摘要进行加密,以确保消息的完整性和来源的可信度.密码学协议:在许多密码学协议中,哈希函数用于确保数据的安全性和一致性,如TLS握手过程中的数据验证等.本实验将使用具体的哈希算法(如SHA-256)来计算数据的哈希值,并通过比较哈希值来验证数据的完整性.抗碰撞性:不同输入数据产生相同哈希值的概率极低,即难以找到两个不同的输入数据,使它们的哈希值相同.使用哈希算法(如SHA-256)对给定的文本数据进行哈希值计算,生成对应的哈希值.
C#邮件自动接,分析提取邮件地址哈希表源码
01-25
这个是定向程序,当时我公司内有一信箱向外不断发邮件,结果有很多退信,这个程序就是负责从退信中提取邮件地址,然后从给DBA从邮件发送列表中给清除.
GetMail 项目使用教程
gitblog_00827的博客
09-10 733
GetMail 项目使用教程 1. 项目介绍 GetMail 是一个用于从 POP3、POP3-over-SSL、IMAP4、IMAP4-over-SSL 和 SDPS 邮件账户中检索邮件的工具。它支持单用户邮件账户和多域(multidrop)邮箱。GetMail 是用 Python 编写的,并根据 GNU 通用公共许可证版本 2 授权。GetMail 6 是 getmail v5.14 的一个分...
Exchange邮服渗透技巧
渗透测试研究中心
12-19 1477
在进行渗透过程中,Exchange邮件服务器通常是我们重点关注的对象,因为拿下了Exchange邮件服务器,凭借其机器账户的权限,我们可以赋予其他域内用户dcsync的权限,进而导出域内hash,拿下整个域。exchange系统的中配置powershell使用命令https://learn.microsoft.com/zh-cn/powershell/module/exchange/add-ma...
Exchange 学习笔记
人饭子的博客
10-31 2300
Exchange 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 简介 Exchange Server 是微软公司的一套电子邮件服务组件,是个消息与协作系统。简单而言, Exchange server 可以被用来构架应用于企业、学校的邮件系统。Exchange server 还是一个协作平台。在此基础上可以开发工作...
Hash邮件系统,连接qq邮箱
01-16
因此,在高安全需求的场景下,通常会使用结合密钥的哈希算法(哈希函数+密钥),即HMAC(Hash-based Message Authentication Code),来进一步加强安全性。 哈希算法在邮件系统中有着重要的作用,尤其是在连接QQ...
PHP使用POP3读取邮箱接邮件的示例代码
10-15
POP3(Post Office Protocol version 3)是一种广泛使用邮件协议,它允许用户从邮件服务器下载邮件到本地设备。PHP提供了内置的功能来实现这个过程,虽然没有直接的POP3类库,但我们可以使用基本的socket编程...
Kylin v10 aarch64部署Postfix邮件服务器,使用Thunderbird邮件
流金岁月的专栏
11-27 1664
postfix dovecot thunderbird
HMACall_hash_hmac_加密_
09-30
HMAC(Hash-based Message Authentication Code)是一种基于哈希函数的安全机制,用于验证数据的完整性和来源。本文将深入探讨HMAC的概念、工作原理、应用以及与加密的关系。 HMAC是由Krawczyk、Micali和Rivest在...
windows登录口令存储所使用的LM和NTLM散列函数
12-16
windows登录口令存储所使用的LM和NTLM散列函数,作为操作系统学习和算法学习的辅助代码,在windowsXP上测试的结果是与系统登录口令的结果相一致。
c++实现LM和NTLM哈希
10-31
在vs2008下实现NTLM和LM哈希加密,包含MD4加密和DES加密函数
窃取邮件内容 破解Email账号的三种方法(转)
08-12 4247
窃取邮件内容 破解Email账号的三种方法(转)[@more@]  电子邮件并不是安全的,在邮件的发送、传送和接整个过程中的每个环节都可能存在薄弱环节,恶意用户如果利用其漏洞,就能够轻易的破解出账号,获得邮件内容。  一、利用...
利用hash远程登陆系统
weixin_30648587的博客
07-01 559
有的时候当我们拿到系统管理员hash由于密码复杂度过高无法破解时候可以利用hash直接进行远程登录 我们用到Metasploit里面的模块 肉鸡为windwos server 2003 x32系统 1.利用抓哈希工具PwDump7.exe获取哈希 菜刀输入打开命令执行 PwDump7.exe>>1.txt 获取的哈希 huwei:1010:759B9B71AE...
海量数据处理利器之Hash——在线邮件地址过滤
夜风
08-13 1960
标题用了了海量数据(Massive datasets)而不用大数据(Big data)。感觉大数据还是略微有点虚,来点实际的。 一、需求 现在我们需要设计一个在线过滤垃圾邮件地址的方案,我们的数据库里面已经有10亿个合法的邮件地址(称为合法地址集S),当有新的邮件发过来时,要检查这个邮件地址是不是在我们的数据库里面,如果在,我们接邮件,如果不在,我们就把它当做垃圾邮件过滤掉。
NetRipper源码のDLL
Tusaka
03-10 881
NetRipper
PHP实现注册激活邮件功能教程
该函数的参数包括件人地址、邮件主题、邮件正文以及邮件头部等信息。`mail()`函数使用本地服务器上的邮件传输代理(MTA)来发送邮件。 ### 2. 使用PHPMailer发送邮件 尽管`mail()`函数可以发送邮件,但在生产...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值