NTLM概述和哈希传递攻击

最新推荐文章于 2024-09-25 21:26:34 发布
最新推荐文章于 2024-09-25 21:26:34 发布
阅读量897 收藏 9
点赞数 18
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60870041/article/details/134783472
版权

NTLM

用于远程登录协议认证

将数据采用hex(16进制编码)—>Unicode编码—>MD4编码,最终得到的就是NTLM编码后的数据

用户密码会以密文的方式储存在SAM文件中,这个密文就是采用了NTLM编码,编码后的命名为NTLM-hash

NTLM认证方式

1. 客户端发送用户名到服务器

2. 服务器判断本地用户名是否存在,没有则失败,有的话生成challenge(挑战与响应机制),查找该用户的NTLM-hash,使用NTLM-hash加密challenge,生成net-ntlm hash存在内存中,将challenge发给客户端

3. 客户端接收到challenge后,将自己的密码转换成NTLM-hash,再用NTLM-hash加密challenge,生成response发送给服务器

4. 服务器对比net-ntlm hash和response,成功即可链接

客户端与服务器总共传输三次数据,即便hack截获了数据包,也无法篡改,非常安全

哈希传递

原理

哈希传递能够在不需要账号明文密码的情况下完成认证的技术

哈希值是一串不可逆的字符串,采用NTLM协议

哈希传递攻击

前提
  • 攻击者权限是管理员
  • 攻击机和被攻击机的密码要相同
  • 攻击者要知道被攻击机用户名

攻陷了一台主机后,抓不到主机用户明文密码,其他主机存在相同密码,这时需要用到哈希传递攻击

攻击过程

使用mimikatz工具进行对目标哈希密码进行碰撞
mimikatz可以从内存中提取明文密码、哈希、PIN 码和 kerberos 票证。 mimikatz 还可以执行哈希传递、票证传递或构建黄金票证。

  1. 先要抓取windows密码(具体步骤在上篇文章)
    在这里插入图片描述

  2. 输入以下代码进行密码碰撞

    sekurlsa::pth /user:administrator /domain:域名 /ntlm:ntlm-hash值

  3. 弹出新窗口,接下来可以进行指令攻击
    在这里插入图片描述

config_星辰
关注
内网渗透(三十七)之横向移动篇-Pass the Hash 哈希传递攻击(PTH)横向移动
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-17 574
主流的Windows操作系统,通常会使用 NTLM Hash对访问资源的用户进行身份验证。在域环境中,用户登录计算机时使用的大都是域账号,大量计算机在安装时会使用相同的本 地管理员账号和密码,因此,如果计算机的本地管理员账号和密码也是相同的,攻击者就能使用哈希传递攻击的方法登 录内网中的其他计算机。在Windows网络中,散列值就是用来证明身份的(有正确的用户名和密码散列值,就能通过验证),而微软自己的产品和 工具显然不会支持这种攻击,于是,攻击者往往会使用第三方工具来完成任务。
内网渗透(四十九)之域控安全和跨域攻击-多种方式离线读取ntds.dit文件中的hash值
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-22 469
2、将ntds.dit文件放入libesedb-20210424文件夹内,导出 ntds.dit,两个重要的表为:datatable以及link_table,他们都会被存放在./ntds.dit.export/文件夹中。注意:因为 system.hive 里存放着 ntds.dit 的秘钥,所以需要转储 system.hive ,不然没法查看ntds.dit 里内容。将 ntds.dit.export 和 SYSTEM 文件还有ntds.dit放入到 和secretsdump.exe 同级目录下。
mimikatz使用哈希 ntlm传递 票据传递
YouthBelief的博客
12-16 2156
(1)管理员运行 (2)必须输入 privilege::debug (3)在目标主机使用mimikatz获取ntlm hash winserver 2012R2 之前版本 可以获取到明文密码 sekurlsa::logonpasswords (4) 哈希传递哈希传递到其他计算机上 进行登录域控验证 sekurlsa::pth /user:administrator /domain:yxy.youthbelief.com /ntlm:d45400035583e3e53a63620875a6
NTLM协议以及哈希传递攻击
oyqsb的博客
07-23 280
哈希传递利用的就是NTLM协议,攻击者通过获取本机的NTLM-hash,来对域内其它相同NTLM-hash的主机进行横向渗透,进行哈希传递攻击的条件就是域内的两台主机必须是密码相同的,因为NTLM-hash是通过加密密码得到的,所以这是大前提。
NTLM 哈希认证过程详解及实例操作
最新发布
m0_57836225的博客
09-25 305
NTLM 哈希认证是一种常见的网络认证方式,它使用哈希算法来保护用户密码,提高认证的安全性。在实际应用中,我们需要注意 NTLM 哈希认证的安全风险,并采取相应的措施来增强认证的安全性,如使用强密码、定期更换密码、加强服务器的安全防护等。- 服务器会用自己存储的用户密码哈希值,以同样的方式计算出一个预期的响应值,然后与客户端发送过来的响应值进行比较,如果一致,则认证通过,允许客户端访问共享文件夹。- 服务器接收到客户端的响应值后,会使用存储在服务器上的用户密码的哈希值来验证响应值的正确性。
2014-Top40 hashes (LM/NTLM) Crack oclHashcat
代码析构师的专栏
01-25 813
?u?l?l?l?l?l?d?d ?u?l?l?l?l?l?l?d?d ?u?l?l?l?l?l?l?l?d?d ?u?l?l?l?d?d?d?d ?u?l?l?l?l?l?l?d ?u?l?l?l?l?d?d?d?d ?u?l?l?l?l?l?d?d?d?d ?u?l?l?l?l?l?l?l?d ?u?l?l?l?l?d?d?d ?u?l?l?d?l?l?l
ntlm hash加密方式学习
qq_42077227的博客
04-21 2129
ntlm hash加密原理学习
Windows下的身份验证----NTLM和KerberosV5
tony的专栏
10-25 1907
Windows下的身份验证----NTLM和KerberosV5    [ 2006-10-23 11:26:21 | 作者: 天凉好个秋 | 分类: 计算机类 ] 一、概述 身份验证是一个验证客户端身份的过程,通常采用指定的第三方授权方式。客户端可能是最终用户、计算机、应用程序或服务。
内网渗透(四十八)之域控安全和跨域攻击-多种方式在线读取ntds.dit文件中的hash值
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-22 263
在线的方式就是直接读取不需要在导出ntds文件,在域环境中,不要直接在线获取hash,特别是域环境比较大的时候,在线获取hash等待时时间较长,工具占用资源太多,容易造成域控服务器崩溃。Invoke-DCSyncs是powershell脚本可以在线读取内存中的用户hash。使用impacket包中的secretsdump.exe程序直接读取。1、上传工具到目标机器,使用命令先导出ntds文件,然后直接读取。2、也可以读取单个用户的hash。1、可以读取所有用户的hash。
Kerberos 委派攻击原理之 S4U2 利用详解
HBohan的博客
07-20 1384
Kerberos 委派攻击原理之 S4U2 利用详解 为了更好地防止约束委派的滥用,请查看"从 Kekeo 到 Rubeus"文章中的"s4u"部分。 几周前,我和同事李 · 克里斯滕森(在他的帮助下我完成了这篇文章和相关材料)花了一些时间深入研究了活动目录的 S4U2Self 和 S4U2Proxy 协议扩展。 就在最近,本杰明 · 德尔皮 和 Ben Campbell在推特上就同一话题进行了一次有趣的公开对话。 对话的结果是本杰明发布了一个修改过的 Kekeo,使得滥用 S4U 错误配置更为容易。 在我
域渗透06-协议(NTLM hash利用)
GalaxySpaceX的博客
11-07 404
协议(NTLM hash利用)
【渗透测试笔记】之【内网渗透——彻底理解NTLM 网络认证和哈希传递攻击
AA8j的博客
08-03 379
目录 文章目录目录
【内网学习】4.LMHash和NTLM Hash
gclome的博客
03-06 7150
目录 1 LM Hash及其生成过程 2 NTLM Hash及其生成过程 3 生成lm hash和ntlm hash的网站 参考文章 windows 操作系统通常使用两种方法对用户的明文密码进行加密处理。在域环境中,用户信息存储在ntds.dit中,加密后为散列值。 在windows下通过SAMInside提取到的密码Hash时,可以看到有两条,分别是LM-Hash和NT-Hash,这是对同一个密码的两种不同的加密方式。在windows操作系统中,hash的结构通常如下: user...
Windows内网协议NTLM和LM哈希加密过程
qq_60115503的博客
04-25 2243
Windows操作系统通常使用两种方法对用户的明文密码进行加密处理,在域环境中,用户信息存储在ntds.dit中,加密后为散列值,Windows操作系统中的密码一般由两部分组成,一部分为LM Hash,另外一部分为NTLM Hash,在Windows操作系统中,Hash的结构通常如下
内网渗透--哈希传递
m0_62202418的博客
11-28 1477
NTLM 协议主要用于在 Windows 网络环境中对用户进行身份验证,并且在许多企业网络中被广泛采用。哈希传递是能够在不需要账号明文密码的情况下完成认证的一个技术,比如NTLM Hash、 LM Hash都不需要明文密码因此都可以被称为Hash传递攻击。早期SMB协议明文在网络上传输数据,后来诞生了LM验证机制,LM机制由于过于简单,微软提出了WindowsNT挑战/响应机制,这就是NTLM。4.sekurlsa::logonpasswords ,获取内存中保存的登录信息。/ntlm:获取的NTLM
“解密“Windows NTLM Hash
热门推荐
Yale的博客
03-22 1万+
从hashcat 3.30开始,在虚拟机中运行hashcat经常会报错,提示GPU错误。这是由于从该版本开始,hashcat对于Intel CPU会自动检测Intel OpenCL运行时,即是否支持GPU破解。如果不支持,就会停止运行。为了便于实验,我们使用2.0版本的hashcat 安装: wget https://hashcat.net/files/hashcat-2.00.7z 7z e h...
内网渗透(六十二)之 NTLM Realy 攻击
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
05-02 998
NTLM Realy 攻击其实应该称为Net-NTLM Realy 攻击,它发生在NTLM认证的第三步,在Response 消息中存在Net-NTLM Hash,当攻击者获得了 Net-NTLM Hash 后,可以重放Net-NTLM Hash 进行中间人攻击NTLM Realy 流程如图所示,攻击者作为中间人在客户端和服务器之间转发NTLM认证数据包,从而模拟客户端身份访问服务端的资源。NTLM Relay 攻击分为两步:第一步是捕获 Net-NTLM Hash;
网络安全--内网篇
m0_68976043的博客
03-29 998
一个简单的域环境,3台机器即可,一个server2012,win7,,win10。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值