防范明文密码和散列值抓取

已于 2022-04-04 23:58:44 修改
阅读量1.2k 收藏 1
点赞数
分类专栏: 内网渗透 域渗透 文章标签: 安全
于 2020-02-12 16:20:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41082546/article/details/104280643
版权

一、单机密码抓取的防范方法

  微软为了防止用户密码在内存中以明文形式泄露,发不了补丁KB2871997,关闭了Wdigest功能。windows server 2012以上版本默认关闭Wdigest,使攻击者无法从内存中获取明文密码。对于win server 2012以下版本,通过安装KB2871997补丁,可以避免攻击者获取明文密码。

  通过查看注册表键值,可以判断Wdigest功能状态。如果该项值为“1”则为开启,即可以获取明文密码,如果该项值为“0”,则明文密码不会出现在内存中。开启和关闭Wdigest Auth命令如下:

(1)reg add 命令

开启Wdigest Auth

reg add HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest /v UseLogonCredential /t REG_DWORD /d 1 /f

关闭Wdigest Auth

reg add HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest /v UseLogonCredential /t REG_DWORD /d 0 /f

(2)使用powershell

开启Wdigest Auth

Set-ItemProperty -Path HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest -Name UseLogonCredential -Type DWORD -Value 1

关闭Wdigest Auth

Set-ItemProperty -Path HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders

了解本专栏 订阅专栏 解锁全文 超级会员免费看
Micr067
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
Windows10明文密码抓取
小晓晓晓林的博客
01-21 8637
procdump+mimikatz获取win10用户明文密码 测试环境:Win10 企业版LTSC 1809 工具下载:k8版本的mz64.exe、procdumpv9.0 原理:获取到内存文件lsass.exe进程(它用于本地安全和登陆策略)中存储的明文登录密码 利用前提:拿到了admin权限的cmd,管理员用密码登录机器,并运行了lsass.exe进程,把密码保存在内存文件lsass进...
防范攻击者抓取明文密码散列
weixin_45007073的博客
06-30 400
防范方法设置AD2012R2功能级别安装KB2871997通过修改注册表禁止在内存存储明文密码防御mimikatz 设置AD2012R2功能级别 我们先把Administrator账户添加到Protected Users用户组中,然后在mimikatz上输入以下命令 privilege::debug sekurlsa::logonpasswords mimikatz并没有将用户的明文密码散列读出,由此看出Protected Users用户组的保护方式是有效的 安装KB2871997 KB28719
Windows密码破解常见手段
最新发布
2301_80127209的博客
05-11 891
得一提的是,这个项目能过windows defender 进行dump lsass内存,且只把相关的内容给dump下来,非常的香!申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。这也是github上面的项目,很热乎,刚提交不交,被我无意间发现了,这就是个宝藏。
避免明文保存用户密码
weixin_30876945的博客
10-17 259
最近在学习php,对于安全的一点点小心得。 用php做一个注册/登陆页面时,要记得用对密码进行加密(AES或者RSA)。 Mysql提供了方便使用的AES_ENCRYPT('$password', '$password')函数,可以保证我们在存储密码时至少不是明文状态。这个函数的第一个参数是,要保存的内容而第二个参数则是密钥。一般我们也用要加密的内容作为密钥,这样至少可以保证不会因为...
Windows系统密码抓取与防护
qq_43590351的博客
09-10 1519
Windows系统密码抓取与防护 单机密码抓取防范 LM Hash 和NTLM Hash LM Hash(DES加密) 默认禁用,一般攻击者抓取的LM Hash为aad3b435b51404eeaad3b435b51404ee 表示LM Hash为空或被禁用 NTLM Hash(MD4加密) 真正是用户密码的哈希 Windows操作系统中的密码一般由两部分组成: 一部分为LM Hash,另一部分为NTLM Hash。在Windows中,Hash的结构通常如下: Username:RID:LM-Ha
KB2871997补丁绕过
Yu3511606536的博客
02-28 407
KB2871997补丁绕过
mimikatz 抓取 Windows 明文密码
06-02
Mimikatz - Windows 密码抓取神器 轻量级调试器神器 - mimikatz - 直接抓取 Windows 明文密码! 这个神器的功能肯定不仅仅如此 在我看来它更像一个轻量级调试器 可以提升进程权限 注入进程 读取
mimikatz(windows 明文密码抓取工具)
04-02
**mimikatz:Windows明文密码抓取工具详解** mimikatz是一款由法国安全研究员Benjamin Delpy开发的开源工具,主要用于在Windows操作系统中获取明文密码、 kerberos票据、LSA秘密等敏感信息。由于其功能强大且易于...
基于明文的压缩包密码破解
07-02
基于明文的压缩包密码破解
FTP连接与密码明文抓取的实验内容(win2003).pdf
07-10
FTP连接与密码明文抓取的实验内容(win2003).pdf 学习资料 复习资料 教学资源
获取Windows明文密码mimikatz2.2-x64.rar
03-19
标题 "获取Windows明文密码mimikatz2.2-x64.rar" 指向的是一个使用...同时,了解如何防范此类攻击,例如定期更改复杂密码,启用多因素认证,以及保持系统更新和打补丁,对于任何Windows用户来说都是至关重要的。
Windows 凭证机制浅析
Love&Share
09-20 1301
WDigest 即摘要身份验证,摘要身份验证是一种质询/响应协议,主要在 Windows Server 2003 中用于 LDAP 和基于 Web 的身份验证。它利用超文本传输协议 (HTTP) 和简单身份验证安全层 (SASL) 交换进行身份验证。WDigest 的问题是它将密码存储在内存中,并且无论是否使用它,都会将其存储在内存中。
探索 Mimikatz 神器之 WDigest
systemino的博客
07-04 2502
自从 Mimikatz 出现以来,我们很多人已经对这个工具进行过封装,也尝试过注入,或者是使用 powershell 实现类似的功能。现在我们决定给这个工具添加一个内存 dump 的功能,无论我们如何封装使用 Mimikatz,它仍然是 Windows 系统中从 lsass 进程中提取凭证的首选工具。 当然,这是因为微软引入的每一个新的安全措施,GentilKiwi 总会有对应的“诡计”。 如果你...
Windows 10上开启路由转发及添加路由及linux添加删除路由
qq_41847721的博客
07-16 3563
Windows10上开启路由转发及添加路由大博博于2020-11-11132012发布Windows专栏收录该内容2篇文章1订阅订阅专栏WIN10上开启路由转发及添加静态路由注意实验环境下主机B两个接口没有网关操作步骤一、主机B开启win10转发功能1、进入CMD2、执行命令3、进入注册表。......
Windows明文密码获取
xiangshen1990的博客
03-14 3266
Windows明文密码获取1:简介2:前提3:无安全软件3.1:在线获取3.2:离线获取4:针对symantec为代表的各种EDR抓取4.1:思路4.2:实现后记 1:简介 作者为网络安全从业者,专注红蓝对抗、本文尝试通过框架性梳理的方式来整理一些细致的知识点,将它们串联起来方便记忆。 本文将探讨如下几个方面的内容: 1:无安全软件情况下获取windows明文密码的方法。 2:针对symantec...
windows 本地安全设置 灰色_window系统安全加固
weixin_39621488的博客
12-01 1590
windows 系统账号特性一般我们使用的普通的windows操作系统,对用户的密码是没有限制的,一般在家用版的windows中都会在一开始的时候给由你创建一个用户。而且对于家用的windows来说你的电脑不设置密码也是可以的。但是对于windows server来说,这是不行的。windows服务器对于账号和密码是有严格的要求的,而且windows服务器里面可能有很多的用户,因为每一...
内网密码抓取
jjjj1029056414的博客
11-13 938
主要抓的内网机器hash明文密码这些
【已解决】未解决-mimikatz尝试获取win10明文口令报错
热门推荐
高冷的宅先生
04-06 1万+
1.说明 尝试用mimkatz抓取win10明文口令 按照网上的说明,修改了注册表 reg add HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest /v UseLogonCredential /t REG_DWORD /d 1 /f 使用时注意各种以管理员运行 使用ProcDump和任务管理器lsass都创建转储文件...
使用L0phtCrack获取密码和使用mimikatz直接抓取Windows明文密码区别总结
03-22
而mimikatz则是一款密码抓取工具,它可以直接从Windows系统内存中获取明文密码。因此,L0phtCrack获取的密码可能需要一定的时间才能破解成功,而mimikatz则可以直接获取明文密码,速度更快。另外,使用L0phtCrack...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Micr067

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值