内网渗透-Hash传递攻击

已于 2023-01-20 00:44:34 修改
阅读量1.5k 收藏 2
点赞数
分类专栏: 内网渗透 文章标签: 安全性测试 web安全 安全
于 2022-10-01 01:23:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lza20001103/article/details/127123798
版权

Hash传递攻击

文章目录

前言

今天给大家讲解一个知识点,Hash传递攻击,它是在不知道明文密码,只知道hash值的时候进行攻击的一种手段,会返回一个会话,且是system权限,但会遇到uac的问题,我们只要关闭uac就可以了。

psexec模块

利用的前提是必须开放445端口

首先,我们需要获得用户的hash值
在kali中,不知道为什么hash值获取不了,我们cs上线来获取hash值
在这里插入图片描述
Administrator的hash值如下:
aad3b435b51404eeaad3b435b51404ee:31d6cfe0d16ae931b73c59d7e0c089c0

我们使用Administrator用户的hash值,也是获得会话的shell,使用打开msf,使用以下模块
use exploit/winodws/smb/psexec
在这里插入图片描述
使用方法如下:
show options
set rhost 192.168.52.143(必须开始445端口)
set smbuser root(设置账号)
set smbpass

了解本专栏 订阅专栏 解锁全文 超级会员免费看
炫彩@之星
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
kali密码攻击之——哈希传递攻击
The__Apollo的博客
04-22 7238
passing the hash,中文一般翻译为hash传递攻击,在windows系统中,系统通常不会存储用户登录密码,而是存储密码的哈希值,在我们远程登录系统的时候,实际上向远程传递的就是密码的hash值。当攻击者获取了存储在计算机上的用户名和密码的hash值的时候,他虽然不知道密码值,但是仍然可以通过直接连接远程主机,通过传送密码的hash值来达到登录的目的。passing the hash套件
ISC-内网渗透 -最终版.pdf
04-08
通过对Active Directory渗透的基础知识、认证方式、远程命令执行技术及内网渗透流程的详细介绍,我们可以了解到,在实施内网渗透时,掌握这些核心技术点对于成功渗透目标网络至关重要。此外,合理运用各种技术和工具...
hash传递攻击
qq_58000413的博客
06-05 752
Pass the hash也就是Hash传递攻击,简称为PTH。模拟用户登录不需要用户明文密码只需要hash值就可以直接来登录目标系统。开启445端口开启ipc$共享。
【渗透测试笔记】之【内网渗透——横向移动:使用mimikatz和CS进行哈希传递攻击】_cs 如何使用mimikatz
最新发布
2401_84970989的博客
05-13 196
右键被控主机 —> Access —> Run Mimikatz。右键被控主机 —> Access —> Dump Hashes。
哈希传递攻击
good good study
05-05 1472
​ 目标计算机间如果开启了默认共享又关闭了防火墙,我们如果知道它的用户名和密码,则可以进行ipc$连接。其原理是基于ntlm网络认证。但是ipc$连接需要明文的密码,假如我们只获取了密码的hash值解不出明文,该怎么连接了?此时我们可以进行hash传递(Pass-the-Hash),即输入账号和hash值,进行连接 ​
内网渗透——哈希传递
来日可期的博客
10-09 1227
哈希传递攻击(Pass The Hash)是基于 NTLM 认证缺陷的一种攻击方式,攻击者可以利用用户的密码哈希值来进行 NTLM 认证。在域环境中,大量计算机在安装时会使用相同的本地管理员账号和密码。如果计算机的本地管理员账号密码相同,攻击者就能使用哈希传递攻击的手段登录到内网中的其他计算机。
内网渗透 - 哈希传递攻击
LuckySec
06-06 2374
内网渗透过程中,当获取到某个管理员用户的密码 hash 值却无法解密时,可以通过哈希传递攻击(Pass The Hash)对内网其他机器进行横向渗透。哈希传递攻击(Pass The Hash)是基于 NTLM 认证缺陷的一种攻击方式,攻击者可以利用用户的密码哈希值来进行 NTLM 认证。在域环境中,大量计算机在安装时会使用相同的本地管理员账号和密码。如果计算机的本地管理员账号密码相同,攻击者就能使用哈希传递攻击的手段登录到内网中的其他计算机。通过哈希传递攻击攻击者不需要花时间破解密码哈希值来获取明文密码
内网渗透测试小Demo-哈希传递攻击
Love&Share
11-26 2359
文章目录环境搭建Win Server2003Win Server2008拿shell收集信息哈希传递攻击mimikatz推荐阅读 环境搭建 Win Server2003 设置账户密码 右击我的电脑,选择管理,添加本地用户和组,重置admin的密码为123456,方便之后的操作 在vmware中为虚拟机添加一个网卡,网络连接选择LAN区段 开机后手动设置IP地址为 10.0.0.2/24 ipconfig Win Server2008 虚拟机网络连接选择LAN区段,开机后手动设置IP地址为 10.0.
[HACK学习呀] - 2020-08-23 内网渗透 - 内网中的信息收集1
08-03
以上所述是内网渗透中信息收集的基本技术,这些步骤对于理解目标网络结构、发现弱点和规划下一步攻击至关重要。在实际操作中,安全人员应遵循合法授权,确保信息安全测试的合规性,防止对正常业务造成影响。
comparaison.rar_hash_min-hash
07-13
"comparaison.rar_hash_min-hash" 这个标题暗示了这是一个关于比较(comparaison)的项目,特别关注于哈希(hash)技术中的最小哈希(min-hash)算法。".rar" 文件是压缩包格式,表明包含的资源是一个压缩文件。 **...
Windows下LM-Hash与NTLM-Hash
02-11
文档描述了Windows下LM HASH ,NTLM HASH生成原理和规则。 并利用Python脚本进行模拟。 详细描述了 挑战/响应模式(鉴权协议)的原理 详细描述了NTLM SMB通信流程 对内网渗透入门感兴趣的一定下载
内网渗透讲义
03-22
### 内网渗透讲义知识点解析 #### 0x00 概述 - **内网定义**: 内网指的是局域网(Local Area Network, LAN),由多台计算机通过网络互连而成,覆盖范围通常在几千米以内。它可以提供文件管理、应用软件共享、打印机...
HASH传递攻击
收集盒 Book box
05-04 1683
HASH传递攻击HASH无法破解时可以用招 现在的网络管理员安全防范意识可谓越来越强.一个复杂的密码是必然的.那么在渗透中,如果我们拿到了管理员的HASH,缺怎奈硬盘小、带宽低、配置烂,无法成功破解出来,怎么办呢? 直接发过程了…网上关于HASH传递攻击的文章较多,就不说了。这里演示的一个情况特别适用于内网渗透,当我们获得一台服务器的管理权限后,继续渗透内网其他服务器. 必不可
域渗透之哈希传递攻击及其原理
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
12-09 1955
哈希传递攻击是基于NTLM认证的一种攻击方式。哈希传递攻击的利用前提是我们获得了某个用户的密码哈希值,但是解不开明文。这时我们可以利用NTLM认证的一种缺陷,利用用户的密码哈希值来进行NTLM认证。在域环境中,大量计算机在安装时会使用相同的本地管理员账号和密码。因此,如果计算机的本地管理员账号密码相同,攻击者就能使用哈希传递攻击登录内网中的其他机器。在学习哈希传递攻击之前我们先来了解一下其背后的Windows 底层协议和原理。
【渗透测试笔记】之【内网渗透——横向移动:使用mimikatz和CS进行哈希传递攻击
AA8j的博客
11-15 3462
文章目录1. mimikatz1.1 NTLM Hash传递攻击1.2 AES-256 哈希传递攻击2. CS2.1 获得一个Beacon2.2 dump Hash2.2.1 方法一2.2.2 方法二2.2.3 查看2.3 哈希传递攻击 1. mimikatz 地址:https://github.com/gentilkiwi/mimikatz 1.1 NTLM Hash传递攻击 首先获得域管NTLM Hash:【渗透测试笔记】之【内网渗透——横向移动:获取Windows明文密码与散列值的若干方法和防御手段
内网横传之哈希传递(Pass The Hash
11-25 7328
本文主要讲述如何使用msf 进行hash 传递以及遇到的一些问题
正确传递hash引用
ace_fei的专栏
06-10 1212
    大家应该知道哈希引用需要初始化,这我就不多说了。    我就主要分享下传入哈希引用有两种方式    #!/usr/bin/perluse Data::Dumper;sub foo { my $h = shift; $h->{hello} = World!;}my $a;my $b = {};foo($a); print Dumper(
内网渗透之哈希传递
agrilly的博客
07-04 318
哈希算法、内网渗透、加密
哈希传递攻击(Pass-the-Hash
热门推荐
whoim_i的博客
12-25 1万+
目录使用msf进行哈希传递攻击使用mimikatz进行哈希传递攻击PTH(工作组) 使用msf进行哈希传递攻击 有些时候,当我们获取到了某台主机的Administrator用户的LM-Hash和 NTLM-Hash ,并且该主机的445端口(文件共享)打开着。我们则可以利用 exploit/windows/smb/psexec 漏洞用MSF进行远程登录(哈希传递攻击)。(注意:只能是adminis...
CBC-Hash与CFB-Hash的相似与区别
07-11
CBC-Hash(Cipher Block Chaining Hash)和CFB-Hash(Cipher Feedback Hash)是两种基于对称加密算法的哈希函数构造方法,它们有一些相似之处,但也有一些区别。 相似之处: 1. 基于对称加密算法:CBC-Hash和CFB-Hash都是基于对称加密算法的哈希函数构造方法,而不是传统的基于散列函数的哈希算法。 2. 块密码模式:两者都使用了块密码模式,即将输入消息分割为固定大小的块进行处理。 3. 链接方式:它们都使用了链接方式,即将前一个块的输出结果与当前块的输入数据进行混合处理。 区别: 1. 加密模式不同:CBC-Hash使用的是加密模式中的CBC模式(Cipher Block Chaining),而CFB-Hash使用的是CFB模式(Cipher Feedback)。 2. 输入处理方式不同:在CBC-Hash中,每个块的输入是前一个块的输出与当前块的明文消息进行异或运算;而在CFB-Hash中,每个块的输入是前一个块的输出与当前块的密文消息进行异或运算。 3. 输出方式不同:在CBC-Hash中,哈希值是最后一个块的输出结果;而在CFB-Hash中,哈希值是最后一个块的输入结果。 总体来说,CBC-Hash和CFB-Hash都是基于对称加密算法的哈希函数构造方法,它们使用了块密码模式和链接方式,但在具体的输入处理方式和输出方式上有所区别。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

炫彩@之星

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值