文章总结： 谷歌Mandiant发布Net-NTLMv1彩虹表，大幅降低了破解该协议的门槛。由于协议存在缺陷，攻击者可利用此工具集快速恢复凭据并实施域控提权。建议企业立即禁用Net-NTLMv1仅使用NTLMv2，并监控特定登录日志以检测异常认证，从而防范凭据窃取风险。 综合评分： 90 文章分类： 内网渗透,漏洞分析,红队,安全工具,漏洞预警

谷歌Mandiant发布彩虹表工具集，可破解NTLMv1管理员密码

FreeBuf

2026年1月19日 18:32 上海

谷歌旗下 Mandiant 公司近日公开了一套完整的 Net-NTLMv1 彩虹表数据集，这一举措显著放大了传统认证协议的安全风险警示。

Part01

过时协议的安全危机

此次发布传递了一个紧迫信号：企业必须立即弃用 Net-NTLMv1 协议。该协议自 1999 年起就被证实存在加密缺陷，至少从 2012 年开始就被公认为不安全。尽管安全警告已持续二十年，Mandiant 顾问仍在现网企业环境中发现该协议的使用，表明组织惯性仍是修复工作的主要障碍。

NTLMv1 暴力破解（来源：Mandiant）

Part02

漏洞原理与攻击链

该漏洞源于 Net-NTLMv1 依赖的已知明文攻击（KPA）机制。当攻击者获取不含扩展会话安全（ESS）的 Net-NTLMv1 哈希值时（已知明文值为 1122334455667788），可通过加密攻击恢复密钥材料，该材料等同于认证 Active Directory 对象的密码哈希。

攻击链通常始于使用 PetitPotam 或 DFSCoerce 等工具对域控制器等高权限目标实施认证强制，迫使目标建立入站连接。获取哈希后，攻击者使用 ntlmv1-multi 等工具将 Net-NTLMv1 哈希预处理为 DES 组件，再通过 RainbowCrack 或 RainbowCrack-NG 等工具应用 Mandiant 彩虹表恢复 DES 密钥。最终可通过专用工具计算或查找关键组件，重建完整的 NT 哈希实现凭据窃取。典型提权路径包括恢复域控制器机器账户哈希，继而实施 DCSync 攻击危害 Active Directory 内任意账户。

Part03

技术演进与防御建议

彩虹表技术是 Martin Hellman 于 1980 年首次提出的时空折衷技术，Philippe Oechslin 在 2003 年发表了正式研究成果。2016 年 8 月，Hashcat 新增了对已知明文 DES 密钥破解的支持，进一步降低了 Net-NTLMv1 漏洞利用门槛。Mandiant 此次发布结合了谷歌云的计算资源和一线安全专业知识，旨在规模化消除此类认证攻击。

使用 hashcat 进行破解（来源：Mandiant）

该数据集可通过谷歌云研究数据集门户或 gsutil 命令获取，SHA512 校验和可验证数据集完整性。安全社区已创建针对 CPU 和 GPU 处理的优化衍生实现。

攻击者通常使用 Responder 工具配合 –lm 和 –disable-ess 参数，将认证设置为静态值 1122334455667788 以强制 Net-NTLMv1 协商。

破解结果（来源：Mandiant）

企业可通过筛选 Windows 事件日志中的事件 ID 4624（”账户成功登录”），监控”认证包”字段出现”LM”或”NTLMv1″值来检测此类活动。

Part04

缓解措施

立即缓解措施要求在全网禁用 Net-NTLMv1。Windows 系统需通过本地安全设置或组策略配置为”仅发送 NTLMv2 响应”，具体路径为”网络安全：LAN Manager 身份验证级别”设置。但需注意，本地系统配置可能被已获取管理员权限的攻击者在入侵后降级设置，因此除策略执行外还需建立持续监控和检测机制。

Mandiant 彩虹表的发布标志着 Net-NTLMv1 安全讨论的重要转折点。曾经的学术关切已转变为实际可用的攻击载体，需要企业立即关注并制定全面修复策略。

参考来源：

Mandiant Releases Rainbow Tables Enabling NTLMv1 Admin Password Hacking

Mandiant Releases Rainbow Tables Enabling NTLMv1 Admin Password Hacking

#

#

#

推荐阅读

#

电台讨论

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：FreeBuf 《谷歌Mandiant发布彩虹表工具集，可破解NTLMv1管理员密码》