凭证转储攻击的5个技巧

密码与自己网络中使用的密码进行比较。例如，用户可以使用密码过滤器以查看网络上正在使用的密码。然后依据组策略给这些密码做专门的核查。

二、管理本地管理员的密码

管理本地管理员密码的重要性不言而喻。本地管理员密码在整个网络中不应该一样。考虑到部署本地管理员密码解决方案(LAPS)，可以安装Lithnet LAPS Web应用程序，该应用程序提供了一个简单的易于移动的Web界面，用于访问本地管理员密码。

攻击者知道，一旦他们获得了网络内部的访问权限并获取了本地管理员密码的哈希值，他们便可以在整个网络中畅通无阻。拥有随机分配的密码意味着攻击者无法横行。

三、审查和审核NTLM的使用

如果用户使用的是新技术LAN管理器(NTLM)，则攻击者可以使用NTLM哈希来访问其网络。依靠LM或NTLM身份验证，结合任何通信协议(SMB，FTP，RPC，HTTP等)使用，会使用户有攻击的风险。企业内部设备防御较弱，攻击者容易入侵。从Windows 7 / Windows Server 2008 R2开始，默认情况下将禁用NTLMv1和LM身份验证协议，但是现在用户应该重新检查并确保执行了NTLMv2，可以使用PowerShell查看网络中NTLM的使用。

在组策略中，值设置如下：

 

（编辑：周口站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!