NTLM 哈希计算

NTLM 哈希计算：核心功能与原理

当您需要验证 Windows 系统密码哈希或进行安全分析时，直接获取字符串的 NTLM 哈希是关键一步。本工具专为解决此需求而生，它能将您输入的字符串（无论明文、十六进制还是 Base64 编码格式）准确转换为标准的 NTLM 哈希值，并以 Hex 和 Base64 两种编码格式呈现结果。NTLM 哈希是 Microsoft Windows NT LAN Manager 协议中使用的一种密码哈希算法，它将任意长度的输入数据（通常是密码）通过特定算法映射为一个固定长度（128 位）的十六进制字符串。

为什么选择我们的 NTLM 哈希计算？

• 多格式输入支持： 可直接输入明文，也支持已编码的 Hex 或 Base64 字符串，满足不同场景下的原始数据格式。
• 双格式结果输出： 一次计算，同时获得哈希值的十六进制（Hex）和 Base64 编码两种表示，方便在不同系统或协议中直接使用。
• 结果格式可控： 可自由选择输出哈希值的大小写形式，便于与特定系统或文档中的哈希值进行精确比对。

工具教程

1. 在“带加密字符串”输入框中，输入您要计算哈希的原始内容。
2. 根据输入内容的实际格式，在下拉菜单中选择对应的“输入类型”（明文、Hex 或 Base64）。
3. 选择您希望哈希结果输出的“大小写”格式（大写或小写）。
4. 点击“计算”按钮，下方将立即显示对应的 Hex 和 Base64 格式的 NTLM 哈希值。

常见问题FAQ：

问：输入 Hex 或 Base64 时，工具是计算编码字符串本身，还是解码后的内容？
工具会先将其解码为原始字节，再计算这些字节的 NTLM 哈希。例如，输入 Base64 编码的“cGFzc3dvcmQ=”（即“password”的 Base64），工具会先解码得到“password”，再计算其 NTLM 哈希。

问：NTLM 哈希安全吗？
不安全。NTLM 哈希因其算法设计（无盐、单次哈希）易受彩虹表攻击，现代应用已不建议用于密码存储，本工具主要用于兼容性测试、教育或历史数据分析。

注意事项

请确保输入内容准确，任何字符差异（包括空格）都会导致完全不同的哈希结果。选择“输入类型”至关重要：若输入的是 Hex 字符串但误选为“明文”，工具会将这串 Hex 字符当作普通文本来计算哈希。本工具为纯前端计算，不存储、不上传您的任何输入数据，但仍不建议输入真实的、现用的生产密码。

专业技术笔记 / 使用建议

在进行 Windows 域渗透测试或安全审计时，NTLM 哈希是获取 Pass-the-Hash 攻击所需凭据的关键。本工具生成的哈希值可直接用于与从 NTDS.dit 或内存中提取的哈希进行比对验证。请注意，NTLM 响应（用于网络认证）与存储的 NTLM 哈希（本工具计算的）是不同的概念。一个典型示例：输入明文“Password123”，选择小写输出，得到的 NTLM 哈希 Hex 格式为“e19ccf75ee54e06b06a5907af13cef42”。