【渗透测试笔记】之【内网渗透——彻底理解NTLM 网络认证和哈希传递攻击】_画图解释ntlm协议通信流程,解释哈西传递为什么不需要明文密码就可以攻击成功

最新推荐文章于 2024-09-09 15:42:52 发布
最新推荐文章于 2024-09-09 15:42:52 发布
阅读量347 收藏 6
点赞数 5
分类专栏: 程序员 文章标签: 网络 笔记 哈希算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84970331/article/details/138793785
版权

目录

文章目录

NTLM 网络认证

认证流程

  • 第一步:客户端向服务器发送用户信息(用户名等)。
  • 第二步:服务端收到请求,在本地查找到用户对应的NTLM Hash,生成16位随机数(Challenge)。并且使用这个NTLM Hash加密Challenge得到Net NTLM Hash。同时将Challenge发送给客户端。
  • 第三步:客户端收到Challenge后,使用用户所对应的NTLM Hash加密Challenge,生成Response(也叫Net NTLM Hash)发送给服务器。
  • 第四步:服务器比较客户端返回的Net NTLM Hash和本地生成的Net NTLM Hash是否相等,相等即认证通过。
    在这里插入图片描述

哈希传递攻击

  • 什么是哈希传递攻击?
    哈希传递是能够在不需要账户明文密码的情况下完成认证的一个技术。
  • 哈希传递的作用?
    解决了渗透中获取不到明文密码、破解不了NTLM Hash而又想认证通过的问题。
  • 必要条件
    被传递认证用户的用户名
    被传递认证用户的NTLM Hash
  • 原理
    向服务器发送伪装用户的用户名;
    并利用伪装用户的NTLM Hash加密服务器返回的Challenge生成响应(Net NTLM Hash);
    从而完成认证。
  • 工具
    • mimikatz

最后

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

img

img

img

img

img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!

如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

2401_84970331
关注
  • 5
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
内网渗透测试:NTLM
zkaqlaoniao的博客
11-29 111
NTLM是"NTLAN Manager"的缩写,NTLM是Windows NT早期版本的标准安全协议,Windows 2000支持NTLM是为了保持向后兼容,NTLM是Windows 2000内置三种基本安全协议之一,同时也是为用户提供认证、完整性和机密性的一种网络协议NTLM协议NTLM v1,NTLM v2,NTLM Session v2三种版本,协议的交互简图如下:NTLM总体上来说就是一种挑战/响应(Challenge/Response)形式的消息,其主要包括三个步骤:Step 1:客户端向服务
渗透测试笔记】之【内网渗透——彻底理解NTLM 网络认证哈希传递攻击】_画图解释ntlm协议通信流程,解释哈西传递为什么不需要明文密码就可以攻击成功(1)
2401_84970268的博客
05-13 401
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
渗透测试笔记】之【内网渗透——彻底理解NTLM 网络认证哈希传递攻击
AA8j的博客
08-03 361
目录 文章目录目录
内网渗透 - 哈希传递攻击
LuckySec
06-06 2416
内网渗透过程中,当获取到某个管理员用户的密码 hash 值却无法解密时,可以通过哈希传递攻击(Pass The Hash)对内网其他机器进行横向渗透。哈希传递攻击(Pass The Hash)是基于 NTLM 认证缺陷的一种攻击方式,攻击者可以利用用户的密码哈希值来进行 NTLM 认证。在域环境中,大量计算机在安装时会使用相同的本地管理员账号和密码。如果计算机的本地管理员账号密码相同,攻击者就能使用哈希传递攻击的手段登录到内网中的其他计算机。通过哈希传递攻击攻击者不需要花时间破解密码哈希值来获取明文密码
内网渗透——哈希传递
来日可期的博客
10-09 1300
哈希传递攻击(Pass The Hash)是基于 NTLM 认证缺陷的一种攻击方式,攻击者可以利用用户的密码哈希值来进行 NTLM 认证。在域环境中,大量计算机在安装时会使用相同的本地管理员账号和密码。如果计算机的本地管理员账号密码相同,攻击者就能使用哈希传递攻击的手段登录到内网中的其他计算机。
内网渗透哈希传递、获取域控权限
weixin_51559599的博客
12-15 652
使用蚁剑打开命令终端运行该程序, DMZ 主机上线。网卡2(仅主机)172.16.1.128。网卡1(桥接)10.9.47.110。域控(win 2008)(仅主机)此时 DMZ 主机还是普通用户权限。使用 dvwa 文件上传模拟漏洞。调到 low 模式上传一句话木马。使用蚁剑将木马上传到 DMZ 上。指定成功传递后与哪个主机做连接。抓取本地 ntlm hash。选择刚刚创建的 smb 监听。win11(nat 模式)访问 DMZ(win7)提权到 system。查看扫描出的内网主机。
NTLM协议以及哈希传递攻击
oyqsb的博客
07-23 234
哈希传递利用的就是NTLM协议攻击者通过获取本机的NTLM-hash,来对域内其它相同NTLM-hash的主机进行横向渗透,进行哈希传递攻击的条件就是域内的两台主机必须是密码相同的,因为NTLM-hash是通过加密密码得到的,所以这是大前提。
内网渗透哈希传递
agrilly的博客
07-04 328
哈希算法内网渗透、加密
NTLM协议原理 哈希传递攻击
qq_43583125的博客
10-21 95
哈希传递原理
NTLM概述和哈希传递攻击
m0_60870041的博客
12-04 836
如何进行哈希传递攻击
ntml.rar_NTLM_NTML_ntlm算法_ntml协议认证_ntml认证
09-23
NTLM(NT LAN Manager)是Windows操作系统中使用的一种身份验证协议,主要负责在网络环境中提供安全认证...尽管随着技术的发展,NTLM逐渐被更安全的协议所取代,但它在理解网络认证机制的历史和现状中仍占有重要地位。
内网渗透——WINDOWS认证机制之NTLM
我们为什么能在这里遇到?
09-28 1878
域渗透就是基于windows域环境的渗透,而域渗透涉及到的技术,如哈希传递(PTH)票据传递(PTT)委派攻击等,都是基于域环境下的认证机制来实现的,这也是为什么要了解Windows认证机制的原因之一 Windows的认证包括三个部分,用户直接操作计算机登陆账户(本地认证),远程连接到工作组中的某个设备(网络认证),登陆到域环境中的某个设备(域认证) 参考:zresx 参考:3gstudent 本地认证 NTLM 本地认证十分简单:用户输入密码,系统收到密码后将用户输入的密码计算成NTLM Hash,然后与
SMB 协议详解之-NTLM身份认证
村中少年的专栏
09-12 1034
介绍一下什么是NTLM协议NTLM协议的交互过程,NTLM协议的实际利用案例
红队内网攻防渗透:内网渗透之内网对抗:横向移动篇&PTH哈希&PTT票据&PTK密匙&Kerberoast攻击点&TGT&NTLM爆破
HACKONE的博客
06-23 107
请求的Kerberos服务票证的加密类型是RC4_HMAC_MD5,这意味着服务帐户的NTLM密码哈希用于加密服务票证。生成票据文件:shell ms14-068.exe -u webadmin@god.org -s S-1-5-21-1218902331-2157346161-1782232778-1132 -d 192.168.3.21 -p admin!PTH(pass the hash) #利用的lm或ntlm的值进行的渗透测试NTLM认证攻击
UDP协议
hyldzbg的博客
09-04 892
把当前要计算校验和的数据,每个字节,都进行累加,把结果保存到这两个字节的变量(校验和)中,过程中溢出也没关系,如果中间某个数据,出现传输错误,第二次计算的校验和就会和第一次不同(CRC这个算法其实不是特别靠谱,比如如果前一个字节大小少1,后一个字节大小多1,那么最后得到的校验和任然相同,但是数据可能已经不同了)。描绘这个数据报的报文长度(包含报头),这里的长度是指该报文有多少个字节,因为只有16位比特位的大小,因为数据传输可能会出错,所以需要一定的方法知道所传输的数据是否正确传输。
网络第五章:多路转接
qincjun的博客
09-05 590
2.HTTP1.1采用了长连接的方式来进行通信:建立连接,服务器响应完之后,不断开连接,活跃的用户对服务器发送请求,服务器都会正常响应;对不活跃的用户,不进行任何操作;events是分配好的epoll_event结构体数组.epoll将会把发生的事件赋值到events数组中 (events不可以是空指针,内核只负责把数据复制到这个events数组中,不会去帮助我们在用户态中分配内存).epoll通过这些值的设定,来监视fd的行为,如果fd做了这些行为,则会通过epoll_wait来反馈给上层,进行处理。
JAVA—网络通信
Hismybestlove的博客
09-05 1488
本文是学习网络通信入门和简单了解UDP协议和TCP协议,学习和了解CS架构和简单了解BS架构和HTTP协议
​数据链路层——流量控制&可靠传输机制 ​
最新发布
qq_25467441的博客
09-09 559
例题:一个信道的数据传输率为4kb/s ,单向传播时延为30ms ,如果使停止-等待协议的信道最大利用率达到80%,要求的数据帧长度至少为。设数据帧的长度为L比特,则发送方发送全部的数据需要时间:L/4。“停止-等待”就是每发送完一个分组就停止发送,等待对方确认,在收到确认后再发送下一个分组。因为是在讨论可靠传输的原理,所以并不考虑数据是在哪一个层次上传送的。发送方在一个发送周期内,有效地发送数据所需要的时间占整个发送周期的比率。数据链路层的流量控制是点对点的,而传输层的流量控制是端到端的。
200 Gb/s和400 Gb/s网络
dncsk的专栏
09-07 1387
116.200 Gb/s和400 Gb/s网络简介写在前面 :1.需要英文原文请自行官网下载2.本人无授权故亦不接受相关付费服务 如有商业性需求建议寻找有资质的书籍供应商购买3.翻译纯粹为爱发电,因为机器翻译所以错乱较多 建议参照英文原文对比使用 4.欢迎评论区提出建议或意见 原则上不删除评论 原则上不回复私信 和解呈现200GBASE-RPCSPMDIEEEStd802.3-2022,IEEE以太网标准第八节116.200Gb/s和400Gb/s网络116.1概述116.1范围本条款描述了200千兆位和4
使用CrackMapExec进行NTLM Hash传递攻击详解
"这篇博客文章介绍了如何使用CrackMapExec工具进行NTLM Hash传递攻击,主要涉及NTLM验证机制的工作流程以及CrackMapExec的主要功能。" NTLM Hash传递攻击是一种利用NT LAN Manager (NTLM)身份验证协议的弱点进行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值