内网渗透—获取Windows内Hash密码方法总结，ophcrack

Windows密码破解方法

1、ophcrack在线破解

再通过以上工具获取到密码Hash后，我们需要对其进行破解，以得到明文密码。Ophcrack网站https：／／www．objectif－securite．ch／en／ophcrack提供了在线Hash破解服务，我们将得到的NTLM Hash输入到第一个查询框内，点击GO即可进行破解，小于14位的密码一般在几分钟内就可以破解完成：

图2：ophcrack在线破解

2、ophcarck工具破解

Ophcrack是一款Windows密码哈希值破解工具，在它的官网为我们提供了几十GB的哈希表。彩虹表下载地址：

https：／／ophcrack．sourceforge．io／tables．php

图3：ophcarck工具破解

防范措施

1、更新补丁

微软为了防止用户的明文密码在内存中泄露，发布了KB2871997补丁，关闭了Wdigest功能。Windows Server 2012及以上版本默认关闭Wdigest，使攻击者无法从内存中获取明文密码。Windows Server 2012以下版本，如果安装了KB2871997补丁，攻击者同样无法获取明文密码。

2、关闭Wdigest Auth

如果无法更新补丁，需要手动关闭Wdigest Auth，在CMD中输入以下命令：

reg add HKLMSYSTEMCurrentControlSet

ControlSecurityProvidersWDigest ／vUseLogonCredential ／t REG＿DWORD ／d 0 ／f  ／／ 关闭Wdigest Auth

需要将UseLogonCredential的值设为0，然后注销当前用户，重新登陆即可。