哈希传递

已于 2023-07-26 17:39:38 修改
阅读量109 收藏
点赞数
文章标签: 哈希算法
于 2023-07-06 14:16:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77915293/article/details/131575558
版权

Windows的密码是怎么存储和认证的

1、SAM 文件 Windows 的登陆密码是储存在系统本地的 SAM 文件中的,在登陆 Windows 的时候系统会将用户输入的密码与SAM 文件中的密码进行对比,如果相同,则认证成功。

SAM文件是位于%SystemRoot%\system32\config 目录下的,用于储存本机的凭证信息,但是这并不代表着你可以随意去查看系统密码。

如何认证:

本地认证中用来处理用户输入密码的进程即lsass.exe,密码会在这个进程中明文保存,供该进程将密码计算成NTLM Hash 与sam 进行比对我们使用 mimikatz 来获取的明文密码便是在这个进程中读取到的

LM和NTLM哈希介绍

Windows操作系统通常使用两种方法对用户的明文密码进行加密处理。在域环境中,用户信息存储在 ntds.dit_中加密后为散列值。Windows 操作系统中的密码一般由两部分组成一部分为 LM Hash,另一部分为 NTLMHash。在 Windows 操作系统中,Hash 的结构通常如下。

username:RID:LM-HASH:NT-HASHK

LM哈希(已过时)

加密过程

Admin@123 1、将明文口令转换为其大写形式

Admin@123----- ADMIN@123

2、将字符串大写后转换为 16 进制字符串

41444D494E40313233

3、密码不足14字节要求用0 补全

41 44 4D 49 4E 40 31 32 33 00 00 00 00 00

4、将上述编码分成2组,将每组字节的十六进制转换为二进制,每 组末尾加 0,再转换成十六进制组成得到2组8字节的编码

第一组:40A212A894720062\第二组:3218C00000000000

5、将以上步骤得到的两组8字节编码,分别作为DES 加密 key,为魔术字符串KGS!@#$%、进行加密。(使用des加密工具,明文输入魔法字符串的16进制)得出密文:

第一组:6F08D7B306B1DAD4\第二组: B75E0C8D76954A50

6、合并两组数据的出LM HASH(哈希)

6F08D7B306B1DAD4 B75EOC8D76954A50

NTML HASH

Admin@1234 1、将明文口令转换成十六进制的格式 41646D696E403132334

2、转换成Unicode 格式(每个子节后加两个零) 410064006D0069006E0040003100320033004

3、对Unicode字符串作MD4 加密(哈希计算器)

4、得到的密文就是 NTLM 570a9a65db8fba761c1008a51d4c95ab

Mimikztz(工具)抓取密码

1、直接抓取 SAM 文件的密码

2、去 lsass 进程抓取

实验PTH(pass the hash)攻击

利用条件:内网中管理员给不同pc配置啦相同密码

实验前提:已经控制内网中一台机器

LUZHISHENGSHELL
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
内网渗透-Hash传递攻击
lza20001103的博客
10-01 1566
Hash传递攻击 文章目录Hash传递攻击前言psexec模块 前言 今天给大家讲解一个知识点,Hash传递攻击,它是在不知道明文密码,只知道hash值的时候进行攻击的一种手段,会返回一个会话,且是system权限,但会遇到uac的问题,我们只要关闭uac就可以了。 psexec模块 利用的前提是必须开放445端口 首先,我们需要获得用户的hash值 在kali中,不知道为什么hash值获取不了,我们cs上线来获取hash值 Administrator的hash值如下: aad3b435b51404eea
与哈
huaziqi的博客
05-08 222
定义一个进制b,b必须大于字符**种**数且为素数~~(玄学吧)~~ 。然后将字符串的每位字符的ascii码当做进制的方法一样算成一个数。
传递指导:用于实施哈传递缓解措施的配置指南。 #nsacyber
02-06
传递指导:用于实施哈传递缓解措施的配置指南。 #nsacyber
【内网安全】域横向批量at&schtasks&impacket
_Co1a
09-11 1298
2008 r2 webserver 域内web服务器 本地管理员账号密码 : .\administraotr:admin!@#45 当前机器域用户密码 : god\webadmin:admin!@#45 2003 x86 fileserver 域内文件服务器 本地管理员账号密码 : administrator : admin 当前机器域用户密码 : god\fileadmin : Admin12345 2008 r2 x64 dc god.org 主域控机器 域管账号...
小迪渗透&内网渗透(玖)
weixin_41665162的博客
09-04 4148
文章目录64. 域环境&工作组&局域网方针(65-72) 64. 域环境&工作组&局域网方针(65-72)
hash传递攻击
qq_58000413的博客
06-05 721
Pass the hash也就是Hash传递攻击,简称为PTH。模拟用户登录不需要用户明文密码只需要hash值就可以直接来登录目标系统。开启445端口开启ipc$共享。
内网渗透 - 哈传递攻击
LuckySec
06-06 2323
在内网渗透过程中,当获取到某个管理员用户的密码 hash 值却无法解密时,可以通过哈传递攻击(Pass The Hash)对内网其他机器进行横向渗透。哈传递攻击(Pass The Hash)是基于 NTLM 认证缺陷的一种攻击方式,攻击者可以利用用户的密码哈值来进行 NTLM 认证。在域环境中,大量计算机在安装时会使用相同的本地管理员账号和密码。如果计算机的本地管理员账号密码相同,攻击者就能使用哈传递攻击的手段登录到内网中的其他计算机。通过哈传递攻击,攻击者不需要花时间破解密码哈值来获取明文密码
后渗透模块之Hash传递
weixin_45007073的博客
01-26 374
前言 我们有时候获取到了用户的hash值但是不能正确地解出密码,这是因为hash解码是需要碰撞的,成功的几率也不是特别高,因此我们使用另一种方式,直接使用hash值登录目标系统。 利用过程 前提是我们已经获取到了目标系统的SYSTEM权限,然后我们利用smb下的psexec这个模块 use exploit/windows/smb/psexec set rhosts 192.168.75.139 set smbuser pyh(普通管理员账户) set smbpass aad3b435b51404eeaad
【渗透测试笔记】之【内网渗透——横向移动:使用mimikatz和CS进行哈传递攻击】
AA8j的博客
11-15 3337
文章目录1. mimikatz1.1 NTLM Hash传递攻击1.2 AES-256 哈传递攻击2. CS2.1 获得一个Beacon2.2 dump Hash2.2.1 方法一2.2.2 方法二2.2.3 查看2.3 哈传递攻击 1. mimikatz 地址:https://github.com/gentilkiwi/mimikatz 1.1 NTLM Hash传递攻击 首先获得域管NTLM Hash:【渗透测试笔记】之【内网渗透——横向移动:获取Windows明文密码与散列值的若干方法和防御手段
内网安全“小迪安全课堂笔记”域横向
weixin_42902126的博客
05-09 3711
内网安全内网安全-域环境&工作组&局域网探针方案基本认知域环境与工作组的区别环境靶机案例 1-基本信息收集操作演示案例 2-网络信息收集操作演示案例 3-用户信息收集操作演示案例 4-凭据信息收集操作演示计算机用户 HASH,明文获取-mimikatz(win),mimipenguin(linux)计算机各种协议服务口令获取-LaZagne(all),XenArmor(win)案例 5-探针主机域控架构服务操作演示涉及资源域横向批量at&schtasks&impacket 内
【内网安全】Cobalt Strike 使用
qq_44657899的博客
07-12 2232
文章目录Beacon命令argue参数污染 Beacon命令 argue参数污染 argue net1 xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx Argue execute net1 user test test123 /add execute net1 localgroup administrators test /add argue 进程参数欺骗 argue [command] [fake arguments] argue 命令 假参数 欺骗某个命令参数 argue [com
将哈传递到命名管道以进行令牌模拟-.NET开发
05-27
该项目是一个C#工具,用于在用户命名模拟的本地命名管道上使用哈传递进行身份验证。 有一个博客文章进行解释:SharpNamedPipePTH此项目是一个C#工具,用于在本地命名管道上使用哈传递进行身份验证,以进行用户...
hashpass-android:Android 的哈传递实现
07-04
hashpass-android hashpass 实现与 Stephan Boyer 的 Chrome 插件 ( ) 完全兼容。
White-box-pentesting:创建此实验室的目的是演示哈传递,盲SQL和SSTI漏洞
05-10
白盒喷枪创建此实验室的目的是演示哈传递,盲SQL和SSTI漏洞漏洞描述基于注册表单的二阶基于盲布尔的sql注入,如果为true,则会导致users_logs,所有日志都将显示,否则为空哈中的管理员用户名和密码无法破解,...
NtlmSocks - 一个工作在网络层的跨平台哈传递工具.zip
07-18
NtlmSocks - 一个工作在网络层的跨平台哈传递工具.zip
网安学习-内网渗透2
weixin_44770698的博客
07-29 799
网络安全学习-内网渗透2
从WEB到内网横向&&CS后渗透&&MSF后渗透&&哈传递------ATK&CK红队评估(一)
最新发布
qq_53003652的博客
08-26 249
从WEB到内网横向&&CS后渗透&&MSF后渗透&&哈传递------ATK&CK红队评估(一)
使用cs与msf进行内网横向移动
qq_46635165的博客
10-10 4540
使用cs与msf进行内网横向移动 目标系统为 :192.168.1.123 , 跳板主机为:192.168.1.118 一,使用cs探测内网 1, 将目标上线至CS 2, 使用cs探测内网信息 查看当前目标系统网络情况,确认目标系统所在内网网段 3, 使用cs的portscan功能对内网进行扫描 portscan 192.168.1.115-192.168.1.125 22,80,445,3389 arp 1024 可以看到目标开放了3389,445,80端口; 二,内网横向移动 对当前目标系统所获取
CS功能性小结
weixin_61425169的博客
02-20 564
Cobalt Strike 域名上线 窃取令牌 哈传递 域前置 cs和msf联动,cs和msf相互派生原理
Android中如何在Activity中传递
05-12
在Android中,你可以使用Bundle类来传递表。Bundle是一种键值对的数据结构,它可以用来传递数据。你可以将哈表中的键值对存储到Bundle中,然后将Bundle传递给另一个Activity。下面是一个示例代码: 在发送...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值