谷歌旗下 Mandiant 公司近日公开了一套完整的 Net-NTLMv1 彩虹表数据集,这一举措显著放大了传统认证协议的安全风险警示。
过时协议的安全危机
此次发布传递了一个紧迫信号:企业必须立即弃用 Net-NTLMv1 协议。该协议自 1999 年起就被证实存在加密缺陷,至少从 2012 年开始就被公认为不安全。尽管安全警告已持续二十年,Mandiant 顾问仍在现网企业环境中发现该协议的使用,表明组织惯性仍是修复工作的主要障碍。
NTLMv1 暴力破解(来源:Mandiant)
攻击门槛大幅降低
此次发布的核心意义在于极大降低了凭据恢复的操作门槛。以往利用 Net-NTLMv1 漏洞需要将敏感认证数据上传至第三方服务,或使用昂贵的专用硬件进行暴力破解。而 Mandiant 的数据集使得安全专业人员仅需价值 600 美元的消费级硬件,就能在 12 小时内恢复认证密钥,这使 Net-NTLMv1 从理论漏洞转变为更广泛威胁群体可用的实际攻击载体。
漏洞原理与攻击链
该漏洞源于 Net-NTLMv1 依赖的已知明文攻击(KPA)机制。当攻击者获取不含扩展会话安全(ESS)的 Net-NTLMv1 哈希值时(已知明文值为 1122334455667788),可通过加密攻击恢复密钥材料,该材料等同于认证 Active Directory 对象的密码哈希。
攻击链通常始于使用 PetitPotam 或 DFSCoerce 等工具对域控制器等高权限目标实施认证强制,迫使目标建立入站连接。获取哈希后,攻击者使用 ntlmv1-multi 等工具将 Net-NTLMv1 哈希预处理为 DES 组件,再通过 RainbowCrack 或 RainbowCrack-NG 等工具应用 Mandiant 彩虹表恢复 DES 密钥。最终可通过专用工具计算或查找关键组件,重建完整的 NT 哈希实现凭据窃取。典型提权路径包括恢复域控制器机器账户哈希,继而实施 DCSync 攻击危害 Active Directory 内任意账户。
技术演进与防御建议
彩虹表技术是 Martin Hellman 于 1980 年首次提出的时空折衷技术,Philippe Oechslin 在 2003 年发表了正式研究成果。2016 年 8 月,Hashcat 新增了对已知明文 DES 密钥破解的支持,进一步降低了 Net-NTLMv1 漏洞利用门槛。Mandiant 此次发布结合了谷歌云的计算资源和一线安全专业知识,旨在规模化消除此类认证攻击。
使用 hashcat 进行破解(来源:Mandiant)
该数据集可通过谷歌云研究数据集门户或 gsutil 命令获取,SHA512 校验和可验证数据集完整性。安全社区已创建针对 CPU 和 GPU 处理的优化衍生实现。
攻击者通常使用 Responder 工具配合 --lm 和 --disable-ess 参数,将认证设置为静态值 1122334455667788 以强制 Net-NTLMv1 协商。
破解结果(来源:Mandiant)
企业可通过筛选 Windows 事件日志中的事件 ID 4624("账户成功登录"),监控"认证包"字段出现"LM"或"NTLMv1"值来检测此类活动。
缓解措施
立即缓解措施要求在全网禁用 Net-NTLMv1。Windows 系统需通过本地安全设置或组策略配置为"仅发送 NTLMv2 响应",具体路径为"网络安全:LAN Manager 身份验证级别"设置。但需注意,本地系统配置可能被已获取管理员权限的攻击者在入侵后降级设置,因此除策略执行外还需建立持续监控和检测机制。
Mandiant 彩虹表的发布标志着 Net-NTLMv1 安全讨论的重要转折点。曾经的学术关切已转变为实际可用的攻击载体,需要企业立即关注并制定全面修复策略。