#知识点1:
windows2012以上版本默认关闭wdigest，攻击者无法从内存中获取明文密码windows2012以下版本如安装KB2871997补丁，同样也会导致无法获取明文密码针对以上情况，我们提供了4种方式解决此类问题
1.利用哈希hash传递(pth，ptk等)进行移动
2.利用其它服务协议(SMB，WMI等)进行哈希移动
3.利用注册表操作开启wdigest Auth值进行获取
4.利用工具或第三方平台(Hachcat)进行破解获取

06:05