侵權投訴
訂閱
糾錯
加入自媒體

內網滲透—獲取Windows內Hash密碼方法總結

Windows密碼破解方法

1、ophcrack在線破解

再通過以上工具獲取到密碼Hash后,我們需要對其進行破解,以得到明文密碼。Ophcrack網站https://www.objectif-securite.ch/en/ophcrack提供了在線Hash破解服務,我們將得到的NTLM Hash輸入到第一個查詢框內,點擊GO即可進行破解,小于14位的密碼一般在幾分鐘內就可以破解完成:

image.png

圖2:ophcrack在線破解

2、ophcarck工具破解

Ophcrack是一款Windows密碼哈希值破解工具,在它的官網為我們提供了幾十GB的哈希表。彩虹表下載地址:

https://ophcrack.sourceforge.io/tables.php

image.png

圖3:ophcarck工具破解

防范措施

1、更新補丁

微軟為了防止用戶的明文密碼在內存中泄露,發(fā)布了KB2871997補丁,關閉了Wdigest功能。Windows Server 2012及以上版本默認關閉Wdigest,使攻擊者無法從內存中獲取明文密碼。Windows Server 2012以下版本,如果安裝了KB2871997補丁,攻擊者同樣無法獲取明文密碼。

2、關閉Wdigest Auth

如果無法更新補丁,需要手動關閉Wdigest Auth,在CMD中輸入以下命令:

reg add HKLMSYSTEMCurrentControlSet

ControlSecurityProvidersWDigest /vUseLogonCredential /t REG_DWORD /d 0 /f  // 關閉Wdigest Auth

需要將UseLogonCredential的值設為0,然后注銷當前用戶,重新登陸即可。

<上一頁  1  2  3  
聲明: 本文由入駐維科號的作者撰寫,觀點僅代表作者本人,不代表OFweek立場。如有侵權或其他問題,請聯(lián)系舉報。

發(fā)表評論

0條評論,0人參與

請輸入評論內容...

請輸入評論/評論長度6~500個字

您提交的評論過于頻繁,請輸入驗證碼繼續(xù)

暫無評論

暫無評論

安防 獵頭職位 更多
文章糾錯
x
*文字標題:
*糾錯內容:
聯(lián)系郵箱:
*驗 證 碼:

粵公網安備 44030502002758號