问题描述
有人知道NTLM hasibeenpwned哈希的格式是什么,以及如何以适当的格式从环境中提取ActiveDirectory NTLM哈希?我期望找到不存在的哈希。
我将以password1为例进行解释。我将其sha1哈希计算为e38ad214943daad1d64c102faec29de4afe9da3d。我可以在https://api.pwnedpasswords.com/range/e38ad
处找到该哈希根据在线说明,我使用以下公式计算了password1的NTLM版本:
iconv -f ASCII -t UTF-16LE <(printf "password1") | openssl dgst -md4
这使我得到了5835048ce94ad0564e29a924a03510ef的哈希值。对于我可疑的密码,使用该方法生成的哈希值会提供与使用DSInternals powershell从A / D获得的哈希值相同的哈希值。
我在v6 NTLM文件中找不到。这使我怀疑我是通过DSInternals获取散列的,其格式与hasibeenpwned ntlm文件的格式不同。
是否可以使用一种方法来获取与v6 NTML密码哈希文件匹配的格式的A / D哈希?
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)