• WDigest

    WDigest 是windows在XP系统中应用的,其作用主要是与超文本传输协议(HTTP)和简单的身份验证安全层(SASL)一起交换使用。而Digest与NTLM协议类似,也是挑战认证协议。

    简单说就是:

    1.客户端向服务端发起认证请求。

2.服务端返回一个随机值、客户端利用内存中的密码与客户端名,域名等信息计算一个值并发送至服务端。

3.服务端也利用相同方式计算一个值如果与客户端相同则认证成功。

    在win 7 和 2008 r2 之前都是默认开启Wdigest且无法禁用,需要额外安装KB2871997补丁(但是WIN7以及08以后的系统中微软都默认禁止了Wdigest协议)。

    如下图所示(该系统为2008r2),在注册表WDigest中并没有 (UseLogonCredential)所以可以成功抓取到明文密码。

    当安装完 KB2871997 补丁后,需要使用以下命令:

    reg add HKLMSYSTEMCurrentControlSetControlSecurityProvidersWDigest /v UseLogonCredential /t REG_DWORD /d 0

    来修改注册表。修改完毕后重新运行mimikatz就已经无法抓取明文密码了

    绕过方法:执行命令,重启即可

    reg add HKLMSYSTEMCurrentControlSetControlSecurityProvidersWDigest /v UseLogonCredential /t REG_DWORD /d 1 /f
  • 相关阅读:
    POJ3320 Jessica's Reading Problem
    POJ3320 Jessica's Reading Problem
    CodeForces 813B The Golden Age
    CodeForces 813B The Golden Age
    An impassioned circulation of affection CodeForces
    An impassioned circulation of affection CodeForces
    Codeforces Round #444 (Div. 2) B. Cubes for Masha
    2013=7=21 进制转换
    2013=7=15
    2013=7=14
  • 原文地址:https://www.cnblogs.com/zpchcbd/p/12089077.html
Copyright © 2020-2023  润新知