使用的目录信息树(DIT)文件。DIT文件保存网络对象和访问权限的层次结构的信息,默认情况下名为ntds.dit。
首页 >系统文件 >DIT文件
.DIT文件扩展名
Active Directory信息树文件
DIT ICON
开发者 微软
常用度
文件后缀 .dit
文件分类 系统文件
DIT是什么文件?
DIT文件是活动目录(Active Directory)使用的目录信息树(DIT)文件。DIT文件保存网络对象和访问权限的层次结构的信息,默认情况下名为ntds.dit。
DIT文件扩展信息
活动目录(Active Directory)是微软Windows Server中,负责架构中大型网路环境的集中式目录管理服务(Directory Services),Windows 2000 Server开始内建于Windows Server产品中,它处理了在组织中的网路物件,物件可以是计算机、用户、群组、组织单元(OU)等等,只要是在Active Directory结构定义档(schema)中定义的物件,就可以储存在Active Directory资料档中,并利用Active Directory Service Interface来存取。
活动目录数据存储在域控制器上的Ntds.dit文件中,如果没有DIT文件,则Active Directory将无法使用,因此为什么通常将其称为程序的核心。
windows内部是不保存明文密码的,只保存密码的hash。其中,本机用的密码hash是保存在本地的SAM文件中,域用户的密码hash保存在域控下的NTDS.DIT文件中。那么,hash是以什么样的形式进行保存的呢?
在我们抓取用户hash时,经常看到如下格式:
Administrator:500:AAD3B435B51404EEAAD3B435B51404EE:31D6CFE0D16AE931B73C59D7E0C089C0:::
需要明确的是: AAD3B435B51404EEAAD3B435B51404EE 是LM Hash, 31D6CFE0D16AE931B73C59D7E0C089C0 是NTLM Hash
下面就详细的来了解一下这两种hash。
全称是LAN Manager Hash, windows最早用的加密算法,由IBM设计。
LM Hash的计算:
lm协议的脆弱之处在于
由上面可知,LM hash其实是很脆弱的,对此,微软于1993年在Windows NT 3.1中引入了NTLM协议。NTLM Hash是支持Net NTLM认证协议及本地认证过程中的一个重要参与物,其长度为32位,由数字与字母组成。
下面是各个版本针对LM和NTLM的支持。
NTLM验证是一种Challenge/Response 验证机制,由三种消息组成:通常称为type 1(协商),类型type 2(质询)和type 3(身份验证)。值得注意的是,NTLM协议为嵌入式协议。
它基本上是这样工作的:
type1过程发送的内容主要包含客户端支持和服务器的功能列表。包结构如下:
这个过程是服务器用type 2消息(质询)进行响应,这包含服务器支持和同意的功能列表。但是,最重要的是,它包含服务器产生的Challenge。
主要 包含以下结构:
其中最主要的信息是challenge。后面加密验证依赖于challenge
抓包查看对应的信息如下:
这个过程客户端接收到challenge之后,使用用户hash与challenge进行加密运算得到response,将response,username,challenge发给服务器。消息中的response是最关键的部分,因为它向服务器证明客户端用户已经知道帐户密码。
主要包含以下结构:
在type3中的响应,有六种类型的响应
● LM(LAN Manager)响应 - 由大多数较早的客户端发送,这是“原始”响应类型。
● NTLM v1响应 - 这是由基于NT的客户端发送的,包括Windows 2000和XP。
● NTLMv2响应 - 在Windows NT Service Pack 4中引入的一种较新的响应类型。它替换启用了 NTLM版本2的系统上的NTLM响应。
● LMv2响应 - 替代NTLM版本2系统上的LM响应。
● NTLM2会话响应 - 用于在没有NTLMv2身份验证的情况下协商NTLM2会话安全性时,此方案会更改LM NTLM响应的语义。
● 匿名响应 - 当匿名上下文正在建立时使用没有提供实际的证书,也没有真正的身份验证。“存 根”字段显示在类型3消息中。
这六种使用的加密流程一样,都是前面我们说的Challenge/Response 验证机制,区别在Challenge和加密算法不同。
这里我们侧重讲下NTLM v1响应和NTLMv2响应
● v2是16位的Challenge,而v1是8位的Challenge
v1是将 16字节的NTLM hash空填充为21个字节,然后分成三组,每组7比特,作为3DES加密算法的三组密钥,加密Server发来的Challenge。 将这三个密文值连接起来得到response。
而v2是的加密算法是:
(1). 将Unicode后的大写用户名与Unicode后的身份验证目标(在Type 3消息的"TargetName"字段中指定的域或服务器名称)拼在一起。请注意,用户名将转换为大写,而身份验证目标区分大小写,并且必须与“TargetName”字段中显示的大小写匹配。使用16字节NTLM哈希作为密钥,得到一个值。
(2) 构建一个blob信息
数字影像工程师是一个从摄影工程师演化而来的职位。原先DIT需要管理和解决摄影机的问题,并在拍摄时进行调色。然后把磁带交给后期工作室。由于越来越多的电影已转为数字化文件,DIT就还要负责信号和数据管理、文件分发和质控了。
单纯负责下载素材的人不算是DIT。只处理数字化文件的叫作“数据管理员”(Data Wrangler)。DIT的工作需要大量的技术知识,来帮助监看曝光水平、调色、生成颜色查找表(LUT),以及创建每日样片。DIT在每个场景都有不同的任务。对于广告的拍摄来说,通常到最后一刻才雇DIT。
在RED和Arri发布了数字电影摄影机之后,雇DIT已经越来越常见了。但是由于广告的拍摄通常是由广告公司控制的,所以在广告的拍摄中,DIT的工作大多就降为了数据传递和制作样片而已了。数据和样片被送到剪辑师那里,项目最终的调色和风格也都是由广告公司决定的。DIT在电视节目和电影的拍摄现场的参与度会高很多。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)