彩虹表

Ars Technica 1月17日报道，网络安全公司Mandiant公布一套针对老旧身份验证协议NTLMv1的彩虹表，利用固定质询码1122334455667788发起“已知明文攻击”，可将捕获到的Net-NTLMv1哈希快速还原明文密码，在配置薄弱情况下约12小时内破解管理员口令。攻击者可配合Responder、PetitPotam或DFSCoerce等工具诱导服务器认证并抓取哈希。Mandiant借此强调NTLMv1漏洞早已被证明且仍被广泛保留，呼吁企业尽快升级到NTLMv2或禁用；微软已宣布将在Windows 11和Server 2025中弃用NTLMv1。