第八章操作系統(tǒng)安全技術(shù)-Windows操作系統(tǒng)的口令與管理計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)安全技術(shù)Windows操作系統(tǒng)的口令與管理windowsNT的賬號(hào)在安裝WindowsNT系統(tǒng)時(shí)，系統(tǒng)會(huì)自動(dòng)建立有著不同的權(quán)限兩個(gè)賬號(hào)Administrator賬號(hào)：它擁有最高的權(quán)限管理計(jì)算機(jī)/網(wǎng)域內(nèi)的所有賬號(hào)能存取系統(tǒng)或使用者的所有檔案對(duì)系統(tǒng)的操作及安全有完全的控制權(quán)Guest賬號(hào)：供來賓存取計(jì)算機(jī)或網(wǎng)域之用它只能讀取管理者允許的資源，無法對(duì)任何檔案做寫入動(dòng)作操作系統(tǒng)安全技術(shù)Windows操作系統(tǒng)的口令與管理windowsNT的群組為了簡(jiǎn)化管理在工作群組或是網(wǎng)域里各賬號(hào)的使用權(quán)限，WindowsNT使用了群組的觀念群組：把同類型使用者賬號(hào)歸成一個(gè)群組。這樣只要修改該群組所擁有的權(quán)限，在群組內(nèi)的使用者賬號(hào)則自動(dòng)使用該群組的權(quán)力。然而應(yīng)用于不同網(wǎng)絡(luò)模型的需求，群組可分為區(qū)域群組(LocalGroup)及全域群組(GlobalGroup)兩種：區(qū)域群組：是該群組所設(shè)定的權(quán)限只能應(yīng)用在本機(jī)計(jì)算機(jī)上全域群組：是可以應(yīng)用在同一個(gè)網(wǎng)域里的各工作站上操作系統(tǒng)安全技術(shù)Windows操作系統(tǒng)的口令與管理Windows的口令保護(hù)對(duì)于Windows95/98，用戶口令信息存放在Windows目錄下的.pwl文件里。例如，對(duì)于一個(gè)叫做guest的用戶，其口令就會(huì)存放在文件guest.pwl中。.pwl文件里的內(nèi)容都用RC4算法進(jìn)行加密。由于這類文件沒有訪問權(quán)限的限制，因此攻擊者可以獲得這些文件后，采用蠻力破解的方式獲得其中的用戶口令。操作系統(tǒng)安全技術(shù)Windows操作系統(tǒng)的口令與管理Windows的口令保護(hù)與Windows95/98相比，WindowsNT系統(tǒng)對(duì)口令保存進(jìn)行了改進(jìn)，用戶口令及相關(guān)信息不是保存在文件中，而是儲(chǔ)存在注冊(cè)表的HKEY_LOCAL_MACHINE\SAM中。系統(tǒng)管理者除了可以使用注冊(cè)表管理工具regedt32.exe修改其權(quán)限限制來讀取其內(nèi)容外，也不能讀取其中的內(nèi)容。在%SystemRoot%\SYSTEM32\CONFIG\SAM文件也有一份對(duì)應(yīng)文件。由于該文件被系統(tǒng)鎖定，因此用戶依然無法讀取其中的內(nèi)容。NT4.0系統(tǒng)安裝后的口令備份文件存放在%SystemRoot%\\REPAIR\SAM，管理員可以直接讀取其中的內(nèi)容。因此，攻擊者如果獲得了該文件，也可以采用蠻力破解的方式獲得用戶口令。操作系統(tǒng)安全技術(shù)Windows操作系統(tǒng)的口令與管理Windows的口令保護(hù)WindowsNT系統(tǒng)在處理使用者密碼時(shí)會(huì)分成LANManager口令及WindowsNT口令并儲(chǔ)存在SAM里。LANManager口令是為了要與以前的系統(tǒng)兼容而保存下來的，但由于其產(chǎn)生方式不夠安全較易破解，因此后來增加了WindowsNT口令以加強(qiáng)安全度。在LANManger處理口令過程中，若使用者輸入的口令不足14字節(jié)則自動(dòng)補(bǔ)上0x00再把14字節(jié)的口令拆成兩部份各自轉(zhuǎn)換成DES密鑰來加密一個(gè)固定的8-bit的幻數(shù)（magicnumber）所得的兩組8個(gè)字節(jié)（64位）加密值就結(jié)合成所謂的LANManager口令操作系統(tǒng)安全技術(shù)Windows操作系統(tǒng)的口令與管理Windows的口令保護(hù)操作系統(tǒng)安全技術(shù)Windows操作系統(tǒng)的口令與管理Windows的資源共享Windows95/98系統(tǒng)在資源共享存取控制方面分兩種安全等級(jí)一是共享級(jí)訪問控制(Share-LeverSecurity)這是內(nèi)定采用的方式，就是只要有提供口令就可以訪問共享的資源。另外一種是用戶級(jí)訪問控制（User-LeverSecurity）在這種設(shè)定下，用戶必須在遠(yuǎn)程計(jì)算機(jī)的認(rèn)證服務(wù)器上（遠(yuǎn)程計(jì)算機(jī)所指定的另一臺(tái)WindowsNT系統(tǒng)）擁有賬號(hào)才能夠訪問共享資源。WindowsNT系統(tǒng)則采用用戶級(jí)訪問控制，只有用戶在該系統(tǒng)內(nèi)擁有賬號(hào)才能訪問其共享資源。操作系統(tǒng)安全技術(shù)Windows操作系統(tǒng)的口令與管理Windows的資源共享對(duì)于共享級(jí)訪問控制環(huán)境，所設(shè)定的密碼不分大小寫且口令存放在注冊(cè)表中：HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Network\LanManParm1enc是完整存取的口令Parm2enc則是只讀存取的口令這兩種口令只用簡(jiǎn)單的異或（XOR）加密，只要取得該口令，