IT之家 1 月 17 日消息，科技媒體 Ars Technica 今天（1 月 17 日）發(fā)布博文，報(bào)道稱網(wǎng)絡(luò)安全公司 Mandiant 近日發(fā)布了一套針對(duì) NTLMv1 協(xié)議的彩虹表（Rainbow Table），能在 12 小時(shí)內(nèi)破解配置薄弱的管理員密碼。

IT之家注：彩虹表是一種預(yù)先計(jì)算好的龐大數(shù)據(jù)庫(kù)，存儲(chǔ)了大量明文密碼及其對(duì)應(yīng)的哈希值。黑客利用它可以通過“查表”的方式，極快地從哈希值反推出原始密碼，而無需耗時(shí)進(jìn)行暴力破解。

Mandiant 此舉意在通過展示攻擊的低成本與高效率，警示企業(yè)必須正視這一老舊協(xié)議的安全隱患。該公司強(qiáng)調(diào)，盡管 NTLMv1 存在的漏洞已是行業(yè)共識(shí)，但許多組織仍因技術(shù)慣性未進(jìn)行升級(jí)，這直接導(dǎo)致其網(wǎng)絡(luò)環(huán)境極易遭受憑證竊取攻擊。

此次發(fā)布的彩虹表主要基于“已知明文攻擊”（Known Plaintext Attack）原理。由于 Net-NTLM 哈希值是由用戶密碼和特定的質(zhì)詢碼（Challenge）生成的，攻擊者只需利用預(yù)設(shè)的質(zhì)詢碼 1122334455667788 配合該彩虹表，即可輕松還原賬戶密碼。

在實(shí)際攻擊場(chǎng)景中，黑客通常會(huì)結(jié)合 Responder、PetitPotam 或 DFSCoerce 等工具，誘導(dǎo)服務(wù)器進(jìn)行身份驗(yàn)證并捕獲哈希值，進(jìn)而利用該表快速完成破解。

NTLMv1 協(xié)議的歷史可追溯至上世紀(jì) 80 年代微軟發(fā)布 OS/2 時(shí)期。早在 1999 年，密碼學(xué)家 Bruce Schneier 等人就已公開揭露其底層缺陷；2012 年 Defcon 大會(huì)上更有研究者展示了在 60 秒內(nèi)從訪客權(quán)限提權(quán)至管理員的方法。

盡管微軟于 1998 年發(fā)布 Windows NT SP4 時(shí)便引入了修復(fù)該缺陷的 NTLMv2，但直到 2025 年 8 月才正式宣布將在 Windows 11 及 Server 2025 中棄用 NTLMv1。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。