哦!原来这就是哈希传递

最新推荐文章于 2024-09-15 22:31:42 发布
最新推荐文章于 2024-09-15 22:31:42 发布
阅读量62 收藏
点赞数
文章标签: python java 安全 windows linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/admin_gt/article/details/122106562
版权

在昨天的实验中,我们通过多种方式,拿到了windows系统内存中的NTLM Hash(相当于加密的密码)。今天的实验,是在不解密的条件下,成功获得远程系统的访问权限~

ailx10:windows系统密码获取分析和防范

目标机器的环境(假定的受害者机器)

  • 域信息:hackbiji.top (黑客笔记)
  • 域内用户:ailx00
  • 密码:WoShi@Ailx10 (未知信息)
  • 哈希:8c0a2bd6****790228ea(已知信息)
  • IP地址:192.168.160.135(已知信息)

3343a7b8547275f8052aa5f26a4f5f90.png

攻击者的环境(假定的攻击者机器)

  • 已知受害者的IP地址
  • 已知受害者的哈希

黑客可以直接以管理员的方式,打开cmd,进入mimikatz目录,运行下面的命令,就完成了对目标受害者机器的控制。这时候会弹出来一个新的cmd窗口,这个窗口实际上就是一个连接目标受害者机器的IPC通信管道~

mimikatz "privilege::debug" "sekurlsa::pth /user:ailx00 /domain:hackbiji.top /ntlm:8c0a2bd***********79d19790228ea"

b13fe84bf8be4669a4b8736ff0465bab.png

通过这个IPC管道,黑客可以远程控制受害者的电脑。关于IPC管道的简单应用,可以参考下面这篇文章:

ailx10:常用windows远程连接和相关命令

弹出这个小黑框,不仅仅可以通过NTLM,还可以通过RC4、AES128、AES256

81389530855311c7e3b4e1833a31ca8d.png

然而,梦想很美好,现实很残酷。最后,小黑窗可能出现下面这样的情况,输入dir命令,却还要密码。搞了半天,又回到了原点。

616d366b16e3b61b0613cf411e00620f.png

既然回到了原点,那么咱们就顺水推舟吧。输入下面这条带用户名+密码的asklist命令,就可以了。

asklist /S 192.168.160.135 /U HACKBIJI\Administrator /P W2ngluoanquan

cf8bccffb8d4eb28a03a1b0474f4c544.png

再次输入dir命令,变可以远程访问了。哈希传递,好像错过了什么?

2084a073035f1a0c05ffb407eb20914d.png

实际上,dir后面不能跟IP地址,而应该是主机名。哈希传递AES256,需要受害者机器上安装KB2871997补丁。但有时候,也没个鸟用~

a0f9511e4c72ed30227ebd99065680dc.png

最后来说的就是,这个漏洞已经过时啦,目前已经不能使用常规的哈希传递进行横向移动啦,但是Administratrator账号(SID为500)是个例外,据说它还可以有效的进行哈希传递。不过,经过测试,它也已经失效了,所以做安全的要趁早~

71c3afa6cca8986923ee439627011339.png

本篇完~

ailx10
关注
横向渗透之哈希传递(PTH)
qq_46258964的博客
05-08 2039
哈希传递PTH PTH,即Pass The Hash,通过找到与账号相关的密码散列值(通常是NTLM Hash)来进行攻击。 在域环境中,用户登录计算机时使用的大都是域账号,大量计算机在安装时会使用相同的本地管理员账号和密码。 因此,如果计算机的本地管理员账号和密码也是相同的,攻击者就可以使用哈希传递的方法登录到内网主机的其他计算机。 kb2871997,禁止了本地管理员进行远程连接,从而组织了管理员权限执行wmi,psexec等危险命令, 但是这个补丁不知道为什么漏了一个默认(user SID=500)本
哦!原来这就是票据传递攻击
ailx10
09-08 246
在昨天的「哈希传递攻击」实验中,我们必须使用本地管理员权限运行,并且还验证了当前的哈希传递已经过时了,并不能实现无密码访问远程系统。昨晚有一个小伙伴在评论区留言,问是不是IPC$是不是默认关闭的,其实可以通过net share查看,都是开放的。 今天咱们来尝试一个新鲜的横向渗透方式,不需要管理员权限就可以获得远程系统的访问权限,Pass The Ticket 票据传递(PTT攻击)实现「未授权」访...
PTH哈希传递攻击
Y22Lee的博客
05-23 967
PTH(Pass The Hash),中文叫哈希传递攻击,在NTLM和Kerberos认证中,都需要用到用户的NTLM-Hash值进行加密认证,所以我们知道了对方用户的NTLN-Hash值之后就可以使用PTH进行认证。在域环境中,用户登录计算机时使用的大都是域账号,大量计算机在安装时会使用相同的本地管理员账号和密码,因此,如果计算机的本地管理员账号和密码也是相同的,攻击者就能使用哈希传递攻击的方法登录内网中的其他计算机。
哈希传递(PTH)
A526847的博客
05-31 1301
假设这么一种情况,我们已拿到的域内所有的账户Hash,包括 krbtgt账户,由于有些原因导致你对域管权限丢失,但好在你还有一个普通域用户权限,碰巧管理员在域 内加固时忘记重置krbtgt密码,基于此条件,我们还能利用该票据重新获得域管理员权限,利用krbtgt的 HASH值可以伪造生成任意的TGT(mimikatz),能够绕过对任意用户的账号策略,让用户成为任意组的成 员,可用于Kerberos认证的任何服务。白银票据就是伪造的ST。但是普通的金票不能够跨域使用,也就是说金票的权限被限制在当前域内。
基于AD Event日志检测哈希传递攻击
12-08 543
01、简介 哈希传递攻击是基于NTLM认证的一种攻击方式,当我们获得某个管理员用户的密码哈希值,就可以利用密码哈希值进行横向渗透。 在域环境中,只有域管理员的哈希值才能进行哈希传递攻击,攻击成功后,可以访问域内任何一台机器。基于AD Event日志如何检测哈希传递攻击,这个就是我们今天探讨的话题。 02、哈希传递攻击实例 (1)使用mimikatz 进行哈希传递获取域控权限 在域环境中,当我们获...
内网渗透 - 哈希传递攻击
LuckySec
06-06 2423
在内网渗透过程中,当获取到某个管理员用户的密码 hash 值却无法解密时,可以通过哈希传递攻击(Pass The Hash)对内网其他机器进行横向渗透。哈希传递攻击(Pass The Hash)是基于 NTLM 认证缺陷的一种攻击方式,攻击者可以利用用户的密码哈希值来进行 NTLM 认证。在域环境中,大量计算机在安装时会使用相同的本地管理员账号和密码。如果计算机的本地管理员账号密码相同,攻击者就能使用哈希传递攻击的手段登录到内网中的其他计算机。通过哈希传递攻击,攻击者不需要花时间破解密码哈希值来获取明文密码
哈希传递 (内网渗透)
认真走好每一小步
07-25 355
哈希传递只有在相同密码的情况下有用!!!
哈希传递攻击
内心不种满鲜花就会长满杂草
05-05 1509
​ 目标计算机间如果开启了默认共享又关闭了防火墙,我们如果知道它的用户名和密码,则可以进行ipc$连接。其原理是基于ntlm网络认证。但是ipc$连接需要明文的密码,假如我们只获取了密码的hash值解不出明文,该怎么连接了?此时我们可以进行hash传递(Pass-the-Hash),即输入账号和hash值,进行连接 ​
内网渗透-哈希传递
qq_45953122的博客
10-18 417
哈希传递是能够在不需要账号明文密码的情况下完成认证的一个技术,比如NTLM Hash、LM Hash都不需要明文密码,因此都可以被称为Hash传递攻击。
内网横向移动之票据传递哈希传递
qq_52074678的博客
06-21 493
内网横向移动
hashpass-android:Android 的哈希传递实现
07-04
在Android平台上实现哈希传递的库,如`hashpass-android`,可以帮助开发者为用户提供更加安全的密码管理体验。这个库是与Stephan Boyer的Chrome插件完全兼容的,意味着Android应用可以利用相同的安全机制来生成和...
NtlmSocks - 一个工作在网络层的跨平台哈希传递工具.zip
07-18
NtlmSocks是一个专为网络层设计的跨平台哈希传递工具,它主要用于安全研究人员和渗透测试专家在进行安全评估时使用。该工具的名字来源于它处理NT LAN Manager(NTLM)身份验证协议,并利用了SOCKS(Socket Secure)...
哈希传递到命名管道以进行令牌模拟-.NET开发
05-27
该项目是一个C#工具,用于在用户命名模拟的本地命名管道上使用哈希传递进行身份验证。 有一个博客文章进行解释:SharpNamedPipePTH此项目是一个C#工具,用于在本地命名管道上使用哈希传递进行身份验证,以进行用户...
使用mimikatz利用哈希传递获取域控权限
qq_54713392的博客
06-29 1013
使用mimikatz利用哈希传递获取域控权限 靶机 window server 2012 IP 192.168.1.22 攻击机 window7 IP 192.168.1.34 (1)win2012 server获取目标hash对应用户名administrator,500,获取目标的NTLM哈希值可以使用mimikatz或者pwdump7 使用pwdump7,执行命令Pwdump7.exe 导出信息到1.txt中 复制出ntlm CE28B42F9943D0552385BC5F6338F9B9 (2)在
Tcl lnit error: Can’t find a usable init.tcl in the following directories 问题解决
最新发布
梦想闹钟
09-15 526
实际研究后发现,其实py2exe已经把打包需要的lib放在dist文件夹下了,但是打包后的程序运行后却没有去lib下找,而是去找系统自带的环境变量里找,所以找不到。这个问题出现在我用py2exe打包了一个包含tkinter的图形化界面,在当前电脑上运行无问题,在移动到新电脑上后提示报错、getcwd用于获取当前工作目录绝对路径,在设置环境的变量的时候它用的是绝对路径-所以也导致了在当前电脑上能用而移动后不能用。解决方法是在你的程序里重新设置下环境变量,而且是用相对路径的形式。
Python世界:力扣29题两数相除算法实践
来知晓的博客
09-13 553
除法运算本质是减法,从理解原理到真正实现还是有距离,建议初步理解后,不参考任何代码,完全自己复现一遍,体会更深。注意提示:目的就是提醒越界问题:-2^31/-1=2&31,超过了整数表达范围。本问题来自于力扣29题,在做完大数相乘后,顺带也看下两数相除。将两数相除,要求不使用乘法、除法和 mod 运算符。给定两个整数,被除数。
JUC从实战到源码:中断机制与API实现
qq_43843951的博客
09-12 1250
Java中,线程中断是一种机制,用于通知线程应该停止当前正在执行的任务。中断通常用于协同线程之间的合作,以便让线程在适当的时候终止其工作,尤其是在长时间运行的任务或阻塞操作中。通过学了多线程以及synchronized的相关知识,接下来就到了学习线程中断知识。
Java企业面试题3
m0_74972727的博客
09-15 795
1. break和continue的作用(智*图) break:用于完全退出一个循环(如 for, while)或一个 switch 语句。当在循环体内遇到break语句时,程序会立即跳出当前循环体,继续执行循环之后的代码。 continue:用于跳过当前循环体中剩余的部分,并开始下一次循环。如果是在 for 循环中使用continue,则会直接进行条件判断以决定是否执行下一轮循环。 2. if分支语句和switch分支语句的异同之处(智*图) 相同点:都是用来根据不同的条件执行不同的代码块。
opencv学习:calcHist 函数绘制图像直方图及代码实现
mohanyelong的博客
09-13 1642
opencv学习:calcHist 函数绘制图像直方图及代码实现
Android中如何在Activity中传递哈希
05-12
在Android中,你可以使用Bundle类来传递哈希表。Bundle是一种键值对的数据结构,它可以用来传递数据。你可以将哈希表中的键值对存储到Bundle中,然后将Bundle传递给另一个Activity。下面是一个示例代码: 在发送...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ailx10

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值