Mandiant 发布彩虹表工具集,可破解 NTLMv1 管理员密码

谷歌旗下 Mandiant 公司近日公开了一套完整的 Net-NTLMv1 彩虹表数据集,这一举措显著放大了传统认证协议的安全风险警示。

过时协议的安全危机

此次发布传递了一个紧迫信号:企业必须立即弃用 Net-NTLMv1 协议。该协议自 1999 年起就被证实存在加密缺陷,至少从 2012 年开始就被公认为不安全。尽管安全警告已持续二十年,Mandiant 顾问仍在现网企业环境中发现该协议的使用,表明组织惯性仍是修复工作的主要障碍。

NTLMv1 暴力破解(来源:Mandiant)

攻击门槛大幅降低

此次发布的核心意义在于极大降低了凭据恢复的操作门槛。以往利用 Net-NTLMv1 漏洞需要将敏感认证数据上传至第三方服务,或使用昂贵的专用硬件进行暴力破解。而 Mandiant 的数据集使得安全专业人员仅需价值 600 美元的消费级硬件,就能在 12 小时内恢复认证密钥,这使 Net-NTLMv1 从理论漏洞转变为更广泛威胁群体可用的实际攻击载体。

漏洞原理与攻击链

该漏洞源于 Net-NTLMv1 依赖的已知明文攻击(KPA)机制。当攻击者获取不含扩展会话安全(ESS)的 Net-NTLMv1 哈希值时(已知明文值为 1122334455667788),可通过加密攻击恢复密钥材料,该材料等同于认证 Active Directory 对象的密码哈希。

攻击链通常始于使用 PetitPotam 或 DFSCoerce 等工具对域控制器等高权限目标实施认证强制,迫使目标建立入站连接。获取哈希后,攻击者使用 ntlmv1-multi 等工具将 Net-NTLMv1 哈希预处理为 DES 组件,再通过 RainbowCrack 或 RainbowCrack-NG 等工具应用 Mandiant 彩虹表恢复 DES 密钥。最终可通过专用工具计算或查找关键组件,重建完整的 NT 哈希实现凭据窃取。典型提权路径包括恢复域控制器机器账户哈希,继而实施 DCSync 攻击危害 Active Directory 内任意账户。

技术演进与防御建议

彩虹表技术是 Martin Hellman 于 1980 年首次提出的时空折衷技术,Philippe Oechslin 在 2003 年发表了正式研究成果。2016 年 8 月,Hashcat 新增了对已知明文 DES 密钥破解的支持,进一步降低了 Net-NTLMv1 漏洞利用门槛。Mandiant 此次发布结合了谷歌云的计算资源和一线安全专业知识,旨在规模化消除此类认证攻击。

使用 hashcat 进行破解(来源:Mandiant)

该数据集可通过谷歌云研究数据集门户或 gsutil 命令获取,SHA512 校验和可验证数据集完整性。安全社区已创建针对 CPU 和 GPU 处理的优化衍生实现。

攻击者通常使用 Responder 工具配合 --lm 和 --disable-ess 参数,将认证设置为静态值 1122334455667788 以强制 Net-NTLMv1 协商。

破解结果(来源:Mandiant)

企业可通过筛选 Windows 事件日志中的事件 ID 4624("账户成功登录"),监控"认证包"字段出现"LM"或"NTLMv1"值来检测此类活动。

缓解措施

立即缓解措施要求在全网禁用 Net-NTLMv1。Windows 系统需通过本地安全设置或组策略配置为"仅发送 NTLMv2 响应",具体路径为"网络安全:LAN Manager 身份验证级别"设置。但需注意,本地系统配置可能被已获取管理员权限的攻击者在入侵后降级设置,因此除策略执行外还需建立持续监控和检测机制。

Mandiant 彩虹表的发布标志着 Net-NTLMv1 安全讨论的重要转折点。曾经的学术关切已转变为实际可用的攻击载体,需要企业立即关注并制定全面修复策略。

相关推荐
带娃的IT创业者3 小时前
突破算力与安全的边界:深度解析 Mythos AI 的“受信发布”机制与技术影响
人工智能·安全·大语言模型·ai安全·mythos ai·受信发布·ai监管
落寞的星星4 小时前
引言:加密不等于安全
安全
SRET4 小时前
Mineradio 沙盒隔离安装完全指南 | 一键安全运行 Electron 应用!!!
javascript·经验分享·安全·electron·aigc·音视频·ai编程
全栈前端老曹4 小时前
【MongoDB】安全与权限管理 —— 用户认证、角色权限、SSL 加密
前端·javascript·数据库·安全·mongodb·nosql·ssl
星河耀银海4 小时前
大模型安全:对抗攻击与防御方法
人工智能·安全·大模型
广东帝工智能安防4 小时前
智能设防精准预警,筑牢内河桥梁通航安全防护网
安全·桥梁防撞·智慧航道·防撞预警系统
kk的vmware虚拟机安装ubuntu5 小时前
鱼皮 yu-rpc:从 0 到 1 手写 RPC 框架的实践教程
网络·网络协议·其他·rpc
ShineWinsu5 小时前
对于Linux:网络基础的解析
linux·网络·面试·udp·笔试·ip·tcp
kali-Myon6 小时前
某校园门禁系统高危 SQL 注入漏洞挖掘复盘
数据库·sql·安全·web安全
志栋智能6 小时前
超自动化安全中的威胁狩猎
运维·安全·自动化