Pass The Hash攻击原理

最新推荐文章于 2024-01-21 05:02:54 发布
最新推荐文章于 2024-01-21 05:02:54 发布
阅读量642 收藏
点赞数
文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_58606546/article/details/121435047
版权

验证的整个过程中缺少了一样重要的东西,也就是在故事背景中埋下过的一个小伏笔:windows本身不存储明文密码

***PTH原理***

根据结果逆推:如果需要正确的response(蓝色)来通过认证,因为response本质上也是Net NTLM Hash(红色)根据公式“Net NTLM Hash = NTLM Hash(Challenge)”,我们需要正确的NTLM Hash(黄色)和Challenge(绿色)。而由于Challenge是服务端发送给,只要我们拥有正确的NTLM Hash,即可通过认证,无需明文密码!简单来说:哈希传递是能够在不需要账户明文密码的情况下完成认证的一个技术。

基于上述逆推结果,诞生了Pass The Hash(即hash传递攻击)

***应用场景***

内网渗透中获取不到明文密码、破解不了NTLM Hash而又想扩大战果横向移动。

***必要条件***

  • 需要服务端的用户名
  • 需要正确的NTLM HASH

***PTH工具***

  • Smbmap
  • CrackMapExec
  • Smbexec
  • Metasploit

例子:使用CrackMapExec实现Hash传递

root@kali:~/cache# cme smb 192.168.3.5 -u administrator -H dab7de8feeb5ecac65faf9fdc6cac3a9 -x whoami
SMB 192.168.3.5 445 LIYINGZHEA30B
[*] Windows 7 Ultimate 7601 Service Pack 1 x64 (name:LIYINGZHEA30B)
(domain:PAYLOADS) (signing:False) (SMBv1:True)
SMB 192.168.3.5 445 LIYINGZHEA30B
[+] PAYLOADS\administrator dab7de8feeb5ecac65faf9fdc6cac3a9
(Pwn3d!)SMB 192.168.3.5 445 LIYINGZHEA30B [+] Executed command

一年一更
关注
内网渗透(三十七)之横向移动篇-Pass the Hash 哈希传递攻击(PTH)横向移动
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-17 573
主流的Windows操作系统,通常会使用 NTLM Hash对访问资源的用户进行身份验证。在域环境中,用户登录计算机时使用的大都是域账号,大量计算机在安装时会使用相同的本 地管理员账号和密码,因此,如果计算机的本地管理员账号和密码也是相同的,攻击者就能使用哈希传递攻击的方法登 录内网中的其他计算机。在Windows网络中,散列值就是用来证明身份的(有正确的用户名和密码散列值,就能通过验证),而微软自己的产品和 工具显然不会支持这种攻击,于是,攻击者往往会使用第三方工具来完成任务。
【内网学习笔记】21、哈希传递与票据传递
TeamsSix 的 CSDN 空间
09-01 2296
1、哈希传递 哈希传递(Pass The Hash, PTH)顾名思义,就是利用哈希去登录内网中的其他机器,而不是通过明文密码登录的方式。 通过哈希传递,攻击者不需要花时间破解哈希值得到明文,在Windows Server 2012 R2及之后版本的操作系统中,默认不会在内存中保存明文密码,Mimikatz 就读不到密码明文,因此此时往往会使用工具将哈希值传递到其他计算机中进行登录验证。 NTLM Hash 在目标主机上使用 mimikatz 获取 NTLM Hash privilege::debug se
域渗透之Pass-the-hash
ToyCarryYou的博客
04-24 1155
域渗透 什么是AD域 AD的全称是Active Directory(活动目录) 是指windows服务器操作系统中的目录服务,它被包含在大多数windows sever操作系统中,负责集中式域管理及身份认证。AD域中是每个Windows域网络的基石。他负责存储域成员(包括设备和用户)的信息,验证其凭据并定义访问权限。运行此服务的服务器称为域控制器。AD域架构的常用对象包括以下四种 1.**组织单位...
hash算法的实现原理hashcode的实现原理
qgj111的专栏
11-29 1357
 1. 引言       哈希表(Hash Table)的应用近两年才在NOI中出现,作为一种高效的数据结构,它正在竞赛中发挥着越来越重要的作用。哈希表最大的优点,就是把数据的存储和查找消耗的时间大大降低,几乎可以看成是常数时间;而代价仅仅是消耗比较多的内存。然而在当前可利用内存越来越多的情况下,用空间换时间的做法是值得的。另外,编码比较容易也是它的特点之一。       哈希表又叫做散列表,
内网渗透PTH(pass-the-hash)
https://www.cnblogs.com/zpchcbd/
09-11 1700
pass-the-hash在内网渗透中是一种很经典的攻击方式,原理就是攻击者可以直接通过LM Hash和NTLM Hash访问远程主机或服务,而不用提供明文密码。 pass the hash原理: 在Windows系统中,通常会使用NTLM身份认证,NTLM认证不使用明文口令,而是使用口令加密后的hash值,hash值由系统API生成(例如LsaLogonUser) ,其中hash(哈希)分为...
7、域渗透——Pass The Hash的实现
Fly_鹏程万里
06-11 2220
0x00 前言在之前的文章《域渗透——Pass The Hash & Pass The Key》曾介绍过kb2871997对Pass The Hash的影响。本文将站在另一个角度,介绍Pass The Hash的相关实现0x01 简介本文将要介绍以下内容:Pass The Hash原理常用工具mimikatz中的Pass The Hashmimikatz中的Pass The Ticket...
内网横传之哈希传递(Pass The Hash
11-25 7687
本文主要讲述如何使用msf 进行hash 传递以及遇到的一些问题
渗透技巧_Pass_the_Hash_with_Exchange_Web_Service1
08-03
1. Pass the Hash攻击原理及其在EWS中的应用 2. Exchange Server和Client的TLS通信解密方法 3. mimikatz工具的使用,特别是crypto::capi模块和overpass the hash功能 4. Wireshark的TLS解密配置 5. NTLM Over ...
Cobalt Strike渗透测试工具中的Pass-the-Hash攻击原理与防御
Cobalt Strike是一款广泛应用于渗透测试和红队行动中的综合性攻击模拟工具。它提供了多种渗透测试工具集成,包括端到端的攻击模拟、远程控制和团队合作等功能。 ## 1.2 Cobalt Strike在渗透测试中的应用 Cobalt ...
pass-the-hash-attacks-tools-mitigation_33283.pdf
06-18
#### Pass-the-Hash攻击原理Windows系统中,用户密码通常以NTLM散列的形式存储。这些散列是未加盐的,意味着对于相同的密码,其散列值总是相同的。这一特性使得攻击者可以通过捕获或窃取用户的NTLM散列,然后利用...
域渗透-凭据传递攻击(pass the hash)完全总结
weixin_30886233的博客
08-18 1261
总结下PtH具体形式(wmicexec、powershell、msf等) 0x01PtH攻击原理 &&黄金白银票据 PtH攻击原理 wikihttps://en.wikipedia.org/wiki/Pass_the_hash写的也很清楚 其中重要的是windows使用系统API(LsaLogonUser)生成...
PTH(PASS THE HASH
最新发布
qq_63527808的博客
01-21 1020
2、NTLM 认证不使用明文口令,而是使用口令加密后的 hash 值,hash 值由系统 API 生成 3、hash 分为 LM hash 和 NT hash,如果密码长度大于15,那么无法生成 LM hash。6、微软也对 PTH 打过补丁,然而在测试中发现,在打了补丁后,常规的 PTH 已经无法成功,唯独默认的 Administrator(SID 500) 账号例外,利用这个账号仍可以进行 PTH 远程 ipc 连接。(2)可以获得 hash,但是条件不允许对 hash 爆破。
域渗透——Pass The Hash & Pass The Key
citelao的博客
03-21 1272
域渗透——Pass The Hash & Pass The Key 三好学生 · 2015/12/28 10:15 0x00 前言 对于Pass The Hash大家应该都很熟悉,在2014年5月发生了一件有趣的事。 微软在2014年5月13日发布了针对Pass The Hash的更新补丁kb2871997,标题为“Update to fix the Pass-The-Ha
内网渗透之PTH
cxk
06-03 3211
PTH (pass-the-hashpass-the-hash在内网渗透中是一种很经典的攻击方式,原理就是攻击者可以直接通过LM Hash和NTLM Hash访问远程主机或服务,而不用提供明文密码。 pass the hash原理: 在Windows系统中,通常会使用NTLM身份认证 NTLM认证不使用明文口令,而是使用口令加密后的hash值,hash值由系统API生成(例如LsaLogonU...
内网渗透TIPS总结
Javachichi的博客
03-13 791
更可靠:更少的宕机时间。可以简单的把域理解成升级版的“工作组”,相比工作组而言,它有一个更加严格的安全管理控制机制,如果你想访问域内的资源,就必须拥有一个合法的身份登陆到该域中,而你对该域内的资源拥有什么样的权限,还需要取决于你在该域中的用户身份。通过域成员主机,定位出 域控制器 IP 及域管理员账号,利用域成员主机作为跳板,扩大渗透范围,利用域管理员可以登陆域中任何成员主机的特性,定位出域管理员登陆过的主机 IP,设法从域成员主机内存中 dump 出域管理员密码,进而拿下域控制器、渗透整个内网。
域环境PTH(pass-the-hash) HASH 传递
Longwaer
01-19 1629
学习了解域环境中PTH的原理及利用方式,更快的掌握域环境。
内网横向移动之票据传递和哈希传递
qq_52074678的博客
06-21 514
内网横向移动
hash算法原理详解
热门推荐
至道
05-19 24万+
一.概念 哈希表就是一种以 键-值(key-indexed) 存储数据的结构,我们只要输入待查找的值即key,即可查找到其对应的值。 哈希的思路很简单,如果所有的键都是整数,那么就可以使用一个简单的无序数组来实现:将键作为索引,值即为其对应的值,这样就可以快速访问任意键的值。这是对于简单的键的情况,我们将其扩展到可以处理更加复杂的类型的键。 使用哈希查找有两个步骤: 1. 使用哈希函数将被
工具试用:获取哈希
prettyX的博客
12-23 987
0X01 GetPass.exe 1、GetPass.exe 32位下使用 需要管理员权限 小H伞直接报 2、GetPassword_x64.exe 64位下使用 需要管理员权限 小H伞未报 0X02 pwdump7.exe 结果为用户名,哈希。星号代表空。 0X03 Quarks-pwdump.exe 哈希前半部分以“AAD3...”开头的代表空。 0X04...
字符串Hash原理与应用
"字符串Hash的讲解与应用,包括在ACM竞赛中的应用、Hash思想、冲突问题解决、Rabin-Karp算法和ELFHash方法的介绍。" 字符串Hash是一种将字符串映射为整数的技术,它在算法和数据结构领域中有着广泛的应用,尤其是在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值