WDigest 是windows在XP系统中应用的，其作用主要是与超文本传输协议（HTTP）和简单的身份验证安全层（SASL）一起交换使用。而Digest与NTLM协议类似，也是挑战认证协议。

简单说就是：

1.客户端向服务端发起认证请求。

2.服务端返回一个随机值、客户端利用内存中的密码与客户端名，域名等信息计算一个值并发送至服务端。

3.服务端也利用相同方式计算一个值如果与客户端相同则认证成功。

在win 7 和 2008 r2 之前都是默认开启Wdigest且无法禁用，需要额外安装KB2871997补丁（但是WIN7以及08以后的系统中微软都默认禁止了Wdigest协议）。

如下图所示（该系统为2008r2），在注册表WDigest中并没有 （UseLogonCredential）所以可以成功抓取到明文密码。

当安装完 KB2871997 补丁后，需要使用以下命令：

reg add HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest /v UseLogonCredential /t REG_DWORD /d 0

来修改注册表。修改完毕后重新运行mimikatz就已经无法抓取明文密码了

绕过方法：执行命令，重启即可

reg add HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest /v UseLogonCredential /t REG_DWORD /d 1 /f

最新文章

1. 案例1.用Ajax实现用户名的校验
2. ejabberd 在eclipse（erlide）中的配置、调试、运行
3. IO基础
4. java 基础
5. document.ready和onload的区别
6. ueditor使用代码高亮的方法
7. gcc 的visibility 使用
8. php之递归调用，递归创建目录
9. (转)dedecms入门
10. mysql索引之唯一索引
11. 将html导出到excel或word
12. C++对象模型--C++对象模型
13. 国内使用Google Maps JavaScript API
14. 什么是MVC ?
15. 从一道Python面试题说起（大神勿入）
16. 关于解决Tomcat服务器Connection reset by peer 导致的宕机
17. Jekins相关笔记
18. 删除链表倒数第n个节点
19. 常见dos命令（win7下测试）
20. navigater导航

热门文章

1. 【DSP开发】TMS320C66x DSP SPI Nor Flash的程序烧写
2. amh 操作
3. mybatis学习 (五) POJO的映射文件
4. Python学习【day05】- Python文件处理
5. acmsguru
6. Java 条件语句 if else
7. MVC 部署到服务器
8. MySQL索引详解（优缺点，何时需要/不需要创建索引，索引及sql语句的优化）
9. 转：spring中InitailizingBean接口的简单理解
10. vue项目中使用mockjs+axios模拟后台数据返回