内网渗透—获取Windows内Hash密码方法总结
Windows密码破解方法
1、ophcrack在线破解
再通过以上工具获取到密码Hash后,我们需要对其进行破解,以得到明文密码。Ophcrack网站https://www.objectif-securite.ch/en/ophcrack提供了在线Hash破解服务,我们将得到的NTLM Hash输入到第一个查询框内,点击GO即可进行破解,小于14位的密码一般在几分钟内就可以破解完成:
图2:ophcrack在线破解
2、ophcarck工具破解
Ophcrack是一款Windows密码哈希值破解工具,在它的官网为我们提供了几十GB的哈希表。彩虹表下载地址:
https://ophcrack.sourceforge.io/tables.php
图3:ophcarck工具破解
防范措施
1、更新补丁
微软为了防止用户的明文密码在内存中泄露,发布了KB2871997补丁,关闭了Wdigest功能。Windows Server 2012及以上版本默认关闭Wdigest,使攻击者无法从内存中获取明文密码。Windows Server 2012以下版本,如果安装了KB2871997补丁,攻击者同样无法获取明文密码。
2、关闭Wdigest Auth
如果无法更新补丁,需要手动关闭Wdigest Auth,在CMD中输入以下命令:
reg add HKLMSYSTEMCurrentControlSet
ControlSecurityProvidersWDigest /vUseLogonCredential /t REG_DWORD /d 0 /f // 关闭Wdigest Auth
需要将UseLogonCredential的值设为0,然后注销当前用户,重新登陆即可。
图片新闻
发表评论
请输入评论内容...
请输入评论/评论长度6~500个字
暂无评论
暂无评论