一级做a爱过程免费视频韩国,黄网站色视频免费国产

內(nèi)網(wǎng)滲透—獲取Windows內(nèi)Hash密碼方法總結(jié)

2020-08-21 16:03

Windows密碼破解方法

1、ophcrack在線破解

再通過(guò)以上工具獲取到密碼Hash后，我們需要對(duì)其進(jìn)行破解，以得到明文密碼。Ophcrack網(wǎng)站https：／／www．objectif－securite．ch／en／ophcrack提供了在線Hash破解服務(wù)，我們將得到的NTLM Hash輸入到第一個(gè)查詢框內(nèi)，點(diǎn)擊GO即可進(jìn)行破解，小于14位的密碼一般在幾分鐘內(nèi)就可以破解完成：

圖2：ophcrack在線破解

2、ophcarck工具破解

Ophcrack是一款Windows密碼哈希值破解工具，在它的官網(wǎng)為我們提供了幾十GB的哈希表。彩虹表下載地址：

https：／／ophcrack．sourceforge．io／tables．php

圖3：ophcarck工具破解

防范措施

1、更新補(bǔ)丁

微軟為了防止用戶的明文密碼在內(nèi)存中泄露，發(fā)布了KB2871997補(bǔ)丁，關(guān)閉了Wdigest功能。Windows Server 2012及以上版本默認(rèn)關(guān)閉Wdigest，使攻擊者無(wú)法從內(nèi)存中獲取明文密碼。Windows Server 2012以下版本，如果安裝了KB2871997補(bǔ)丁，攻擊者同樣無(wú)法獲取明文密碼。

2、關(guān)閉Wdigest Auth

如果無(wú)法更新補(bǔ)丁，需要手動(dòng)關(guān)閉Wdigest Auth，在CMD中輸入以下命令：

reg add HKLMSYSTEMCurrentControlSet

ControlSecurityProvidersWDigest ／vUseLogonCredential ／t REG＿DWORD ／d 0 ／f ／／關(guān)閉Wdigest Auth

需要將UseLogonCredential的值設(shè)為0，然后注銷當(dāng)前用戶，重新登陸即可。

<上一頁(yè) 1 2 3