本试试中涉及的手艺仅限于学用,若不法分子用于黑客打,本人,请广巨大hacker遵守国网络平安相关王法!!!.Windows只是将LM Hash禁用了。LM Hash明文密码被限定在14位以内,也就是说,Ru果要打住用 LM Hash,将用 户的密码设置为14位以上即可。_ntlm解密 内网渗透-网络认证之基于挑战/响应认证NTLM...

一、啥是NTLM Hash？

哈希是一种密码学算法，Neng将随便哪个长远度的字符串转换成固定长远度的字符串。NTLM Hash是Windows系统用于验证用户身份的一种方式。当我们输入密码时 系统会将密码转换成一个固定长远度的字符串，这玩意儿字符串就是NTLM Hash。Ru果这玩意儿字符串与存储在系统中的NTLM Hash相匹配，那么就验证成功。

二、怎么获取NTLM Hash？

获取NTLM HashNeng通过以下几种方式：

• 用mimikatz、 Cain等工具，这些个工具具有提取缓存口令哈希的功Neng，一般用于平安渗透测试；
• 通过域控制器获取，在域控下查询口令哈希，Neng用PowerShell命令或直接在域控制器中运行dsusers.py等脚本。

三、 破解NTLM Hash的方法

1. 用彩虹表打

彩虹表是一种基于预先计算出的密码与哈希值的对应表，一般以特定的哈希算法类型、字符类型和长远度为输入，生成包含一巨大堆密码与哈希值对应关系的表。这种方法不优良的地方是需要一巨大堆的计算和存储本钱， 优良处是速度hen迅速，特别是对于较短暂的密码而言，一些现成的彩虹表工具WebCrack、Ophcrack、RainbowCrack等均可用。

2. 采用暴力破解

暴力破解是指对于一个口令哈希值，逐个尝试每种兴许的明文进行匹配。这种方法速度Zui磨蹭、计算量Zui巨大，但是Neng匹配出随便哪个密码。对于较长远的密码，其匹配时候Neng达到无限长远，故较许多的情况下不被采用。

3. 用hashcat进行字典打

hashcat是一款功Neng有力巨大的密码破解工具， 支持许多种破解模式，包括字典打、蛮力打、规则生成等。用hashcat进行字典打， 先说说需要准备一个密码字典，然后将NTLM Hash和密码字典导入hashcat，hashcat会自动进行破解。

四、怎么防范NTLM Hash破解打？

为了防范NTLM Hash破解打， 我们Neng采取以下措施：

• 用有力密码，避免用没劲密码；
• 定期geng换密码；
• 开启双因素认证；
• 用平安工具进行平安审计。

通过本文的介绍，相信巨大家对怎么解密NTLM Hash有了初步的了解。在实际应用中，我们需要不断学新鲜的平安防护技Neng，搞优良自己的平安意识，以应对日益严峻的网络平安形势。