NTLM哈希破解服务

什么是NTLM哈希？

NTLM (NT LAN Manager) 是Microsoft Windows和Active Directory使用的密码哈希算法。每个Windows域将用户密码以NTLM哈希形式存储在SAM数据库或域控制器的NTDS.dit文件中。使用secretsdump.py、mimikatz或hashdump等工具提取凭据时，输出通常是NTLM格式。

NTLM哈希格式如下：

Administrator:500:aad3b435b51404eeaad3b435b51404ee:e19ccf75ee54e06b06a5907af13cef42:::

用于破解的是NT哈希部分：e19ccf75ee54e06b06a5907af13cef42。这是Unicode密码的简单MD4哈希——无盐、无迭代，使NTLM成为最容易破解的哈希类型之一。

为什么NTLM哈希容易破解

NTLM是无盐、单次迭代的哈希。在现代GPU硬件上，我们每秒测试数千亿个候选密码：

Speed.#*.........: 5,297.0 GH/s (Optimized Kernel, -O)

在这种速度下，大多数真实密码（字典词、常见模式、键盘序列、基于日期的密码）在几分钟内破解。8字符以内的密码可以完全暴力破解。

我们的NTLM破解流程

1. 阶段1：已知密码和泄露数据 — 对比数十亿已破解哈希数据库。
2. 阶段2：字典+规则 — 海量字典配合优化规则集（leetspeak、追加数字、大小写模式）。
3. 阶段3：掩码攻击 — 针对常见模式的定向暴力破解，如?u?l?l?l?l?l?d?d。
4. 阶段4：混合攻击 — 字典+暴力组合，如Summer2024!模式。
5. 阶段5：扩展暴力破解 — 对短密码进行完整密钥空间覆盖。

相关哈希类型

• NetNTLMv2 (模式5600) — 从网络流量或Responder捕获。有盐，较慢但可破解。
• DCC2 / MS-Cache v2 (模式2100) — 缓存的域凭据。10,240次PBKDF2迭代，明显更慢。
• LM哈希 (模式3000) — 遗留哈希。因7字符分割而极易破解。

快速哈希：MD5、SHA1、SHA-256和数据库哈希

• MD5 (模式0) / SHA-1 (模式100) — 无盐，每秒数十亿次。遗留应用。数分钟。
• SHA-256 (模式1400) / SHA-512 (模式1700) — 在GPU上比预期更快。
• MySQL (模式200/300)、PostgreSQL (模式12)、MSSQL (模式131/1731)、Oracle (模式112/12300)。

所有快速哈希：$100/个。大批量优惠。

我们需要什么

发送给我们：哈希值、密码策略信息、任何部分密码知识。信息越多，破解越快。

价格

NTLM：$100/个。大批量转储有优惠。