PassTheChallenge 开源项目教程

于 2024-09-01 09:21:49 发布
阅读量503 收藏 4
点赞数 11
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00027/article/details/141776275
版权

PassTheChallenge 开源项目教程

PassTheChallengeRecovering NTLM hashes from Credential Guard项目地址:https://gitcode.com/gh_mirrors/pa/PassTheChallenge

项目介绍

PassTheChallenge 是一个用于绕过 Windows Credential Guard 的工具,由 Oliver Lyak (ly4k) 开发。该工具允许用户在启用 Credential Guard 的系统上提取 NTLM 哈希,从而进行 Pass-the-Hash (PtH) 攻击。项目地址为:https://github.com/ly4k/PassTheChallenge

项目快速启动

安装

首先,克隆项目仓库到本地:

git clone https://github.com/ly4k/PassTheChallenge.git
cd PassTheChallenge

使用

以下是一个简单的使用示例:

# 启动 PassTheChallenge 工具
./PassTheChallenge.exe -h

应用案例和最佳实践

应用案例

假设你已经获取了一个启用了 Credential Guard 的系统的 LSASS 进程内存 dump,你可以使用 PassTheChallenge 工具来提取 NTLM 哈希。以下是一个示例:

  1. 使用 Pypykatz 提取加密的凭证:

    pypykatz lsa minidump lsass.dmp

  2. 使用 PassTheChallenge 工具提取 NTLM 哈希:

    ./PassTheChallenge.exe -c <challenge> -r <response>

最佳实践

  • 确保在合法授权的环境中使用该工具。
  • 定期更新工具以获取最新的功能和安全修复。
  • 结合其他安全工具和方法,如 Impacket 和 Mimikatz,以增强攻击效果。

典型生态项目

Pypykatz

Pypykatz 是一个用于从 LSASS 进程内存 dump 中提取凭证的工具,与 PassTheChallenge 结合使用可以更有效地提取 NTLM 哈希。

Impacket

Impacket 是一个用于网络协议操作的 Python 库,常用于执行 Pass-the-Hash 攻击。与 PassTheChallenge 结合使用可以实现更复杂的攻击场景。

Mimikatz

Mimikatz 是一个著名的凭证提取工具,尽管在启用 Credential Guard 的系统上无法直接提取 NTLM 哈希,但可以与 PassTheChallenge 结合使用以绕过限制。

通过以上教程,您应该能够快速上手并使用 PassTheChallenge 工具进行相关的安全测试和研究。

PassTheChallengeRecovering NTLM hashes from Credential Guard项目地址:https://gitcode.com/gh_mirrors/pa/PassTheChallenge

温宝沫Morgan
关注
  • 11
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Java最著名的开源项目
04-05
在Java的生态系统中,存在诸多著名的开源项目,这些项目各有特色,为Java开发人员提供了丰富的开发工具和应用架构。以下是对一些Java著名开源项目的详细介绍,它们分别在不同的开发领域中扮演着重要角色。 首先,...
GitHub入门教程 手把手教你最简单的开源项目托管
10-20
主要介绍了GitHub入门教程 手把手教你最简单的开源项目托管,需要的朋友可以参考下
探索开源世界:2024年值得关注的热门开源项目推荐
想你依然心痛的博客
06-16 1万+
在当今快速发展的信息技术时代,开源运动已成为推动技术创新和知识共享的重要力量。开源项目以其开放性、协作性和透明性,吸引了全球数以百万计的程序员和开发者的积极参与。随着开源程序的蓬勃发展,程序员们不再只是技术的使用者,更是创新的贡献者和传播者。开源社区像一个巨大的宝藏,蕴藏着无限的潜力和可能性。在这里,无论是资深的开发者还是刚刚起步的编程新手,都能找到适合自己的位置,贡献自己的智慧和力量。开源项目覆盖了从操作系统、编程语言、数据库、Web框架到人工智能、机器学习、大数据等各个技术领域。
Laravel 完整开源项目 - 收集
"代码"的日常搬运
12-19 8336
1.应用场景 帮助学习laravel框架, 实践框架开发项目, 及寻找借鉴已有项目. 2.学习/操作 最新信息参见:https://xueyuanjun.com/post/20896 Laravel 完整开源项目大全 原型项目 Laravel 5 Boilerplate——基于当前Laravel最新版本(Laravel 6.0)并集成B...
优秀的图文识别开源项目PandaOCR
谷哥的小弟
09-12 2494
PandaOCR(熊猫OCR文字识别工具)是一款免费的OCR文字识别软件,具备多功能OCR识别、翻译、朗读、弹窗等实用功能。除此以外,它还提供了大量识别引擎、翻译引擎、朗读引擎、公式识别、表格识别、多规则截图识别等功能,并支持高分辨率屏幕。
怎样加入一个开源项目?
"代码"的日常搬运
11-22 5434
主要用于如何加入一个开源项目,以及为自己实现一个开源项目做铺垫。
Go进阶:总结19款Go语言日常开发中使用到的热门开源项目
SteveRocket's-Blog
05-22 8162
​ 前面的文章中已经分享了开源的关于Go语言的Web开发框架以stars数的大小进行排列,分别介绍了下Web框架的一些特点和优缺点。本篇将总结一下在日常开发过程中接触比较多的关于Go的热门开源项目(非Web开发框架),涉及到云原生,微服务,数据库,缓存等项目。同样后面的文章中将分别介绍下这些框架的功能特性和使用技巧。还是按照老规矩本篇按照github上的stars数大小依次做个排列介绍。- 高并发:Golang具有高并发的特点,可以轻松处理大量并发请求。 - 内存管理:Golang具有自动内存管理的 ​
10个优秀的Spring Boot开源项目整理分享
农村打工仔的博客
02-25 3457
今天为大家精选了 码云 上优秀的 Spring Boot 语言开源项目,涵盖了企业级系统框架、文件文档系统、秒杀系统、微服务化系统、后台管理系统等,分享出来供大家学校交流,希望能够给大家带来一点帮助。 1、项目名称:分布式敏捷开发系统架构 项目简介:基于 Spring + SpringMVC + Mybatis 分布式敏捷开发系统架构,提供整套公共微服务服务模块:集中权限管理(包括单点登录)、用户管理(支持第三方登录)、内容管理、支付中心、存储系统、配置中心、日志分析、微信平台、任务和通知等,监控和追踪
国产开源项目年度盘点
Python爱好者的专栏
12-29 1万+
2019年是我产开源项目的爆发之年,国内各厂商不断有重磅项目开源。而且世界上最大的开源社区Github颇有快速拥抱中国的趋势,在2019中国开源年会上 (COSCon’19)上,CSDN的董事长蒋涛就与GitHub副总裁 Dohmke展开《炉边对谈》,目前在GitHub全球4000 万的注册用户中,来自中国的开发者从数量和贡献度上均位列第二,越来越多的国内企业在国际合作的开源项目中扮演着重要角色。...
盘点16个.Net开源项目
成长的足迹
08-02 2127
这是基于WPF开发的,为开发人员提供了一组方便使用自定义组件,并提供了各种常用的示例。包含组件:数据表格、属性列表、树形列表、选色器、单选框列表、下拉选择框、输入框、文件选择器、目录选择器、窗口拆分器、数字增减控件、链接控件、拖拉进度条、文本框、弹出框、自定义格式对话框。
商业级智能家居开源项目分享
xuexiangjys的博客
07-06 3242
前言 事情是这个样子的, 今天我和往常一样, 在下班之后瞅了几眼我建的几个开源技术交流QQ群, 试图寻找有价值的建设信息. 因为平时工作太忙, 基本上不会去看这些信息, 而且里面很少能获得一些有价值的建设意见, 所以我也没抱有什么多大期望. 但是今天, 我居然在QQ群里发现了一个用XUI做的完整的开源项目, 而且还是近期比较火的智能家居项目, 拥有管理后台、前端、移动端以及硬件端, 完全可以进行商业化的项目! [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-TwfcV4QV-.
猿创征文|低代码开发15个高效开源项目推荐
热门推荐
write less , do more
11-03 1万+
低代码开发平台(LCDP)是无需编码(0代码)或通过少量代码就可以快速生成应用程序的开发平台。通过可视化进行应用程序开发的方法,使具有不同经验水平的开发人员可以通过图形化的用户界面,使用拖拽组件和模型驱动的逻辑来创建网页和移动应用程序。本文主要推荐15个优质的低代码开源项目
JAVA上百实例源码以及开源项目
01-03
百度云盘分享 简介 笔者当初为了学习JAVA,收集了很多经典源码,源码难易程度分为初级、中级、高级等,详情看源码列表,需要的可以直接下载! 这些源码反映了那时那景笔者对未来的盲目,对代码的热情、执着,对...
常用芯片手册芯片资料CC40000系列大全
08-31
常用芯片手册芯片资料CC40000系列大全提取方式是百度网盘分享地址
lxml-5.0.1-cp311-cp311-win32.whl
08-31
lxml 是一个用于 Python 的库,它提供了高效的 XML 和 HTML 解析以及搜索功能。它是基于 libxml2 和 libxslt 这两个强大的 C 语言库构建的,因此相比纯 Python 实现的解析器(如 xml.etree.ElementTree),lxml 在速度和功能上都更为强大。 主要特性 快速的解析和序列化:由于底层是 C 实现的,lxml 在解析和序列化 XML/HTML 文档时非常快速。 XPath 和 CSS 选择器:支持 XPath 和 CSS 选择器,这使得在文档中查找特定元素变得简单而强大。 清理和转换 HTML:lxml 提供了强大的工具来清理和转换不规范的 HTML,比如自动修正标签和属性。 ETree API:提供了类似于 ElementTree 的 API,但更加完善和强大。 命名空间支持:相比 ElementTree,lxml 对 XML 命名空间提供了更好的支持。
变电站监理员监理工作流程指导书.doc
08-31
变电站监理员监理工作流程指导书.doc
阿里新服务研究中心《未来消费报告》(1).docx
08-31
阿里新服务研究中心《未来消费报告》(1).docx
lxml-5.0.2-pp310-pypy310_pp73-macosx_11_0_x86_64.whl
08-31
lxml 是一个用于 Python 的库,它提供了高效的 XML 和 HTML 解析以及搜索功能。它是基于 libxml2 和 libxslt 这两个强大的 C 语言库构建的,因此相比纯 Python 实现的解析器(如 xml.etree.ElementTree),lxml 在速度和功能上都更为强大。 主要特性 快速的解析和序列化:由于底层是 C 实现的,lxml 在解析和序列化 XML/HTML 文档时非常快速。 XPath 和 CSS 选择器:支持 XPath 和 CSS 选择器,这使得在文档中查找特定元素变得简单而强大。 清理和转换 HTML:lxml 提供了强大的工具来清理和转换不规范的 HTML,比如自动修正标签和属性。 ETree API:提供了类似于 ElementTree 的 API,但更加完善和强大。 命名空间支持:相比 ElementTree,lxml 对 XML 命名空间提供了更好的支持。
Wu_Zi_Qi.java
最新发布
09-01
Wu_Zi_Qi.java
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

温宝沫Morgan

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值