2、ophcarck工具破解

Ophcrack是一款Windows密碼哈希值破解工具，在它的官網為我們提供了幾十GB的哈希表。

圖3：ophcarck工具破解

防范措施

1、更新補丁

微軟為了防止用戶的明文密碼在內存中泄露，發布了KB2871997補丁，關閉了Wdigest功能。Windows Server 2012及以上版本默認關閉Wdigest，使攻擊者無法從內存中獲取明文密碼。Windows Server 2012以下版本，如果安裝了KB2871997補丁，攻擊者同樣無法獲取明文密碼。

2、關閉Wdigest Auth

如果無法更新補丁，需要手動關閉Wdigest Auth，在CMD中輸入以下命令：

reg add HKLMSYSTEMCurrentControlSet

ControlSecurityProvidersWDigest ／vUseLogonCredential ／t REG＿DWORD ／d 0 ／f ?／／ 關閉Wdigest Auth

需要將UseLogonCredential的值設為0，然后注銷當前用戶，重新登陸即可。