内网渗透:获取Windows内Hash密码的方法总结

文章正文
发布时间:2024-07-23 17:15

2、ophcarck工具破解

Ophcrack是一款Windows密码哈希值破解工具,在它的官网为我们提供了几十GB的哈希表。

美创安全实验室 | 内网渗透—获取Windows内Hash密码方法总结


图3:ophcarck工具破解

防范措施

1、更新补丁

微软为了防止用户的明文密码在内存中泄露,发布了KB2871997补丁,关闭了Wdigest功能。Windows Server 2012及以上版本默认关闭Wdigest,使攻击者无法从内存中获取明文密码。Windows Server 2012以下版本,如果安装了KB2871997补丁,攻击者同样无法获取明文密码。

2、关闭Wdigest Auth

如果无法更新补丁,需要手动关闭Wdigest Auth,在CMD中输入以下命令:

reg add HKLMSYSTEMCurrentControlSet

ControlSecurityProvidersWDigest /vUseLogonCredential /t REG_DWORD /d 0 /f  // 关闭Wdigest Auth

需要将UseLogonCredential的值设为0,然后注销当前用户,重新登陆即可。