內網滲透—獲取Windows內Hash密碼方法總結
Windows密碼破解方法
1、ophcrack在線破解
再通過以上工具獲取到密碼Hash后,我們需要對其進行破解,以得到明文密碼。Ophcrack網站https://www.objectif-securite.ch/en/ophcrack提供了在線Hash破解服務,我們將得到的NTLM Hash輸入到第一個查詢框內,點擊GO即可進行破解,小于14位的密碼一般在幾分鐘內就可以破解完成:
圖2:ophcrack在線破解
2、ophcarck工具破解
Ophcrack是一款Windows密碼哈希值破解工具,在它的官網為我們提供了幾十GB的哈希表。彩虹表下載地址:
https://ophcrack.sourceforge.io/tables.php
圖3:ophcarck工具破解
防范措施
1、更新補丁
微軟為了防止用戶的明文密碼在內存中泄露,發(fā)布了KB2871997補丁,關閉了Wdigest功能。Windows Server 2012及以上版本默認關閉Wdigest,使攻擊者無法從內存中獲取明文密碼。Windows Server 2012以下版本,如果安裝了KB2871997補丁,攻擊者同樣無法獲取明文密碼。
2、關閉Wdigest Auth
如果無法更新補丁,需要手動關閉Wdigest Auth,在CMD中輸入以下命令:
reg add HKLMSYSTEMCurrentControlSet
ControlSecurityProvidersWDigest /vUseLogonCredential /t REG_DWORD /d 0 /f // 關閉Wdigest Auth
需要將UseLogonCredential的值設為0,然后注銷當前用戶,重新登陸即可。
請輸入評論內容...
請輸入評論/評論長度6~500個字
圖片新聞
最新活動更多
- 高級軟件工程師 廣東省/深圳市
- 自動化高級工程師 廣東省/深圳市
- 光器件研發(fā)工程師 福建省/福州市
- 銷售總監(jiān)(光器件) 北京市/海淀區(qū)
- 激光器高級銷售經理 上海市/虹口區(qū)
- 光器件物理工程師 北京市/海淀區(qū)
- 激光研發(fā)工程師 北京市/昌平區(qū)
- 技術專家 廣東省/江門市
- 封裝工程師 北京市/海淀區(qū)
- 結構工程師 廣東省/深圳市