WDigest
2024-10-07 02:12:56
WDigest 是windows在XP系统中应用的,其作用主要是与超文本传输协议(HTTP)和简单的身份验证安全层(SASL)一起交换使用。而Digest与NTLM协议类似,也是挑战认证协议。
简单说就是:
1.客户端向服务端发起认证请求。
2.服务端返回一个随机值、客户端利用内存中的密码与客户端名,域名等信息计算一个值并发送至服务端。
3.服务端也利用相同方式计算一个值如果与客户端相同则认证成功。
在win 7 和 2008 r2 之前都是默认开启Wdigest且无法禁用,需要额外安装KB2871997补丁(但是WIN7以及08以后的系统中微软都默认禁止了Wdigest协议)。
如下图所示(该系统为2008r2),在注册表WDigest中并没有 (UseLogonCredential)所以可以成功抓取到明文密码。
当安装完 KB2871997 补丁后,需要使用以下命令:
reg add HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest /v UseLogonCredential /t REG_DWORD /d 0
来修改注册表。修改完毕后重新运行mimikatz就已经无法抓取明文密码了
绕过方法:执行命令,重启即可
reg add HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest /v UseLogonCredential /t REG_DWORD /d 1 /f
最新文章
- 案例1.用Ajax实现用户名的校验
- ejabberd 在eclipse(erlide)中的配置、调试、运行
- IO基础
- java 基础
- document.ready和onload的区别
- ueditor使用代码高亮的方法
- gcc 的visibility 使用
- php之递归调用,递归创建目录
- (转)dedecms入门
- mysql索引之唯一索引
- 将html导出到excel或word
- C++对象模型--C++对象模型
- 国内使用Google Maps JavaScript API
- 什么是MVC ?
- 从一道Python面试题说起(大神勿入)
- 关于解决Tomcat服务器Connection reset by peer 导致的宕机
- Jekins相关笔记
- 删除链表倒数第n个节点
- 常见dos命令(win7下测试)
- navigater导航