一种基于离线分析的Windows Active Directory域账号弱口令检测方法

一种基于离线分析的Windows Active Directory域账号弱口令检测方法，所述检测方法包括以下步骤：在Windows域控制器上采用卷影复制服务管理工具获取密码哈希快照文件的快照副本；在一台独立或安全隔离的管理服务器中进行环境的离线分析比对；根据企业特点及行业常见弱密码将弱口令列表载入到系统配置界面和文本文件中，使弱口令列表在系统配置界面和文本文件中进行灵活扩展；读取解析system、ntds文件中的用户信息，提取域用户NTLM哈希值并映射到相应的用户名或用户ID；针对弱口令列表逐一计算NTLM哈希值，并与已提取的域用户NTLM哈希值进行快速匹配；将匹配成功的用户账号，标记对应的弱密码哈希值记录，生成审计报告。