从Windows SAM到Linux Shadow:操作系统密码存储机制安全改造手册
作为一名在安全运维一线摸爬滚打了多年的老兵,我见过太多因为默认配置“够用就好”而引发的安全事件。无论是Windows服务器被轻易提权,还是Linux主机因弱哈希算法导致的口令库泄露,其根源往往不在于攻击者技术有多高超,而在于我们自身对系统最基础的防护机制——密码存储——的忽视。默认,往往意味着“最低标准”,而非“安全标准”。对于肩负着企业核心资产安全重任的系统管理员和安全运维人员而言,理解并主动加固这套机制,是从被动响应走向主动防御的关键一步。
本文将带你深入Windows SAM与Linux Shadow文件的内部世界,剖析其默认加密机制的设计逻辑与潜在风险。我们不会停留在理论层面,而是通过真实的攻击模拟(如NTLM哈希传递)来直观感受风险,并给出从MD5、SHA-1等老旧算法向SHA-512等强算法升级的、可落地的具体操作步骤。同时,我们还将跨越操作系统边界,对比分析企业环境中常见的两种目录服务——Active Directory与OpenLDAP——在密码策略配置上的异同与最佳实践。我们的目标,是让你不仅知其然,更能知其所以然,并最终有能力动手构建一个更坚固的身份认证基石。
1. 密码存储机制:默认的“阿喀琉斯之踵”
操作系统存储用户密码的方式,是其安全体系的第一道,也是至关重要的一道防线。然而,出于历史兼容性和性能的考虑,许多系统至今仍在使用安全性早已过时的算法。
1.1 Windows SAM:NTLM哈希的传承与风险
Windows系统将本地用户账户的凭据信息存储在%SystemRoot%\system32\config\SAM文件中。这个文件是系统核心注册表的一部分,在系统运行时被锁定,普通用户无法直接访问。其核心的安全机制在于,它从不存储用户的明文密码,而是存储密码的哈希值。
NTLM哈希的生成过程: Windows主要使用两种哈希:LM Hash(已基本淘汰)和NT Hash(即NTLM Hash)。对于现代系统,我们主要关注NT Hash。其生成过程可以简化为:
- 将用户输入的明文密码转换为Unicode格式。
- 对这个Unicode字符串应用MD4消息摘要算法,生成一个128位的哈希值。
这个128位的哈希值,就是我们常说的NTLM Hash。它被存储在SAM数据库中,用于后续的身份验证比对。
注意:这里存在一个关键的安全认知误区。许多人认为“哈希不可逆”就是安全的。然而,对于像MD4、MD5、SHA-1这类快速哈希算法,其安全性在面对现代算力(尤其是GPU加速的暴力破解和预先计算好的彩虹表)时已非常脆弱。攻击者无需“解密”哈希,他们只需要找到一个能产生相同哈希值的密码(碰撞攻击)或通过海量计算“猜”出原密码即可。
NTLM哈希传递攻击(Pass-the-Hash)实战演示: 这是利用NTLM机制缺陷的经典攻击。攻击者无需知道明文密码,只要获取到NTLM Hash,就能用它直接通过身份验证。我们可以通过一个简化的实验环境来理解其原理。
假设我们在内网中通过某种方式(如利用漏洞或从内存中提取)获取了一台主机上管理员账户的NTLM Hash:aad3b435b51404eeaad3b435b51404ee:32ed87bdb5fdc5e9cba88547376818d4(格式为LM Hash:NT Hash,LM部分常为空)。
在攻击机(如Kali Linux)上,我们可以使用impacket工具包中的psexec模块来模拟攻击:
# 假设目标IP为 192.168.1.10,获取的哈希如上
python3 /usr/share/doc/python3-impacket/examples/psexec.py -hashes aad3b435b51404eeaad3b435b51404ee:32ed87bdb5fdc5e9cba88547376818d4 administrator@192.168.1.10
如果目标主机(192.168.1.10)的445端口(SMB服务)开放,且未启用NTLMv2或更强的认证约束,上述命令很可能成功获取一个该主机的系统级Shell。整个过程完全绕过了对明文密码的需求。
这个案例清晰地表明,仅仅存储哈希是远远不够的,哈希算法本身的强度和后续的认证协议加固同等重要。
1.2 Linux Shadow:哈希算法演进与配置
Linux系统的用户密码信息存储在/etc/shadow文件中,该文件只有root用户可读,提供了比旧的/etc/passwd文件更好的保护。密码在shadow文件中以加密字符串的形式存储,其格式包含了算法标识符、盐值(Salt)和最终的哈希值。
Shadow密码字段格式解析: 一个典型的shadow条目如下: username:$6$somesalt$hashedpassword:18000:0:99999:7::: 其中,$6$somesalt$hashedpassword是关键部分:
$6$:标识符,表示使用SHA-512算法。常见的标识符有:$1$:MD5$2a$,$2b$,$2y$:Blowfish (bcrypt)$5$:SHA-256$6$:SHA-512 (推荐)$y$:Yescrypt (一些新发行版默认)
somesalt:系统随机生成的盐值。盐的引入极大地增加了彩虹表攻击的难度,因为攻击者必须为每个盐值单独预计算彩虹表。hashedpassword:将“盐值+用户密码”作为输入,经过指定哈希函数计算后的最终结果。
默认算法的风险


1835

被折叠的 条评论
为什么被折叠?



