当您需要验证 Windows 系统密码哈希或进行安全分析时,直接获取字符串的 NTLM 哈希是关键一步。本工具专为解决此需求而生,它能将您输入的字符串(无论明文、十六进制还是 Base64 编码格式)准确转换为标准的 NTLM 哈希值,并以 Hex 和 Base64 两种编码格式呈现结果。NTLM 哈希是 Microsoft Windows NT LAN Manager 协议中使用的一种密码哈希算法,它将任意长度的输入数据(通常是密码)通过特定算法映射为一个固定长度(128 位)的十六进制字符串。
问:输入 Hex 或 Base64 时,工具是计算编码字符串本身,还是解码后的内容?
工具会先将其解码为原始字节,再计算这些字节的 NTLM 哈希。例如,输入 Base64 编码的“cGFzc3dvcmQ=”(即“password”的 Base64),工具会先解码得到“password”,再计算其 NTLM 哈希。
问:NTLM 哈希安全吗?
不安全。NTLM 哈希因其算法设计(无盐、单次哈希)易受彩虹表攻击,现代应用已不建议用于密码存储,本工具主要用于兼容性测试、教育或历史数据分析。
请确保输入内容准确,任何字符差异(包括空格)都会导致完全不同的哈希结果。选择“输入类型”至关重要:若输入的是 Hex 字符串但误选为“明文”,工具会将这串 Hex 字符当作普通文本来计算哈希。本工具为纯前端计算,不存储、不上传您的任何输入数据,但仍不建议输入真实的、现用的生产密码。
在进行 Windows 域渗透测试或安全审计时,NTLM 哈希是获取 Pass-the-Hash 攻击所需凭据的关键。本工具生成的哈希值可直接用于与从 NTDS.dit 或内存中提取的哈希进行比对验证。请注意,NTLM 响应(用于网络认证)与存储的 NTLM 哈希(本工具计算的)是不同的概念。一个典型示例:输入明文“Password123”,选择小写输出,得到的 NTLM 哈希 Hex 格式为“e19ccf75ee54e06b06a5907af13cef42”。
