1月17日消息,据科技媒体Ars Technica报道,网络安全公司Mandiant近日发布了一套针对NTLMv1协议的彩虹表,能够在12小时内破解配置薄弱的管理员密码。
注:彩虹表是一种预先计算好的庞大数据库,存储了大量明文密码及其对应的哈希值。攻击者利用它可以通过"查表"的方式,极快地从哈希值反推出原始密码,而无须耗时进行暴力破解。
Mandiant此举旨在通过展示攻击的低成本与高效率,警示企业必须正视这一老旧协议的安全隐患。该公司强调,尽管NTLMv1存在的漏洞已是行业共识,但许多组织仍因技术惯性与兼容性考虑,未进行升级,这直接导致其网络环境极易遭受凭据窃取攻击。
此次发布的彩虹表主要基于"已知明文攻击"原理。由于Net-NTLM哈希值是由用户密码和特定的质询码生成的,攻击者只需利用预设的质询码1122334455667788配合该彩虹表,即可轻松还原账户密码。

在实际攻击场景中,黑客通常会结合Responder、PetitPotam或DFSCoerce等工具,诱导服务器进行身份验证并捕获哈希值,进而利用该表快速完成破解。
NTLMv1协议的历史可追溯至上世纪80年代微软发布OS/2时期。早在1999年,密码学家Bruce Schneier等人就已公开揭露其底层缺陷;2012年Defcon大会上,更有研究者展示了在60秒内从访客权限提权至管理员的方法。
NTLMv1协议的历史可追溯至上世纪80年代微软发布OS/2时期。早在1999年,密码学家Bruce Schneier等人就曾公开揭露其底层缺陷;2012年Defcon大会上更有研究者展示了在60秒内从访客权限提权至管理员的方法。
尽管微软于1998年发布Windows NT SP4时便引入了修复该缺陷的NTLMv2,但直到2025年8月才正式宣布将在Windows 11及Server 2025中弃用NTLMv1。

