hash传递(pth)

于 2024-09-09 23:14:37 发布
阅读量407 收藏 6
点赞数 7
文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74326506/article/details/142067348
版权

一.PTH简介

hash传递,不需要明文密码即可登陆

1.原理

在网络认证中,是不需要明文密码的(例子:win7连server08)

1)win7将用户的账号密码发给server08

2)08判断用户是否存在,若存在则生成challenge,和在sam中存储的用户ntmlhash加密成新的challenge1,然后将生成的challenge发给win7

3)win7拿到后,先把刚开始输的密码加密成ntlmhash,接着和server发来的challenge加密成challenge2,然后发给server08

4)server08拿到后验证challenge2是否等于challenge1,若等于则登陆成功

以上,全过程中可以不用明文密码,使用hash即可(2014年发布补丁后,只有工作组的administrator和域管用户可以远程连接)

二.metasploit psexec

win7上线后hashdump,查看ntlmhash

然后使用psexec模块

移动成功(如果是域的话,在设置里边加上域就行)

然后给server上传后门,继续连接,hashdump查看,以此类推,直到找到域管hash

也可以使用impacket中的psexec进行传递

三.mimikatz hash传递

也可以叫ptk,不同于psexec的是 mimikatz会在本机上打开一个cmd窗口,然后通过命名管道将目标hash注入到本机上开的cmd进程上,这样就可以在本机上的cmd对目标进行控制

mimikatz.exe "privilege::debug" "sekurlsa::pth /user:administrator /domain:192.168.8.133/ntlm:xxx" exit

域的话domain写域名,工作组的话写目标ip,但是不能没有

后续可以把本机上的木马复制过去,实现cmf上线,然后进行psexec之类

四.cs hash传递

需要创建两个监听,一个反向连接攻击机,一个准备横向移动到server 08的正向监听,上线win7后,进行存活扫描,扫到server 08,于是进行横向移动

win7上线后先hashdump和logonpasswords获取明文密码和hash

02cb1cf1d6df4bd391d4d036d95e8b86.png

155e44b8575842b3965c95361dcccc84.png

08724608bf264e41a0554f185ca8dd8a.png

这里密码写hash即可

23be3d46eb61435481a881ca601bcd78.png

拾荒家
关注
哈希传递攻击(Pass-the-Hash,PtH)
谢公子的博客
01-11 5231
目录 哈希传递攻击 MSF进行哈希传递攻击PtH(工作组) MSF进行哈希传递攻击PtH(域) mimikatz进行哈希传递攻击PtH(工作组) mimikatz进行哈希传递攻击PtH(域) 使用AES进行哈希传递攻击(PTK,Pass The Key) 更新KB2871997补丁产生的影响 哈希传递攻击 哈希传递攻击是基于NTLM认证的一种攻击方式。哈希传递攻击的利用前提是我们...
内网横传之哈希传递(Pass The Hash
11-25 7544
本文主要讲述如何使用msf 进行hash 传递以及遇到的一些问题
内网渗透——哈希传递
来日可期的博客
10-09 1340
哈希传递攻击(Pass The Hash)是基于 NTLM 认证缺陷的一种攻击方式,攻击者可以利用用户的密码哈希值来进行 NTLM 认证。在域环境中,大量计算机在安装时会使用相同的本地管理员账号和密码。如果计算机的本地管理员账号密码相同,攻击者就能使用哈希传递攻击的手段登录到内网中的其他计算机。
域渗透之哈希传递攻击及其原理
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
12-09 2470
哈希传递攻击是基于NTLM认证的一种攻击方式。哈希传递攻击的利用前提是我们获得了某个用户的密码哈希值,但是解不开明文。这时我们可以利用NTLM认证的一种缺陷,利用用户的密码哈希值来进行NTLM认证。在域环境中,大量计算机在安装时会使用相同的本地管理员账号和密码。因此,如果计算机的本地管理员账号密码相同,攻击者就能使用哈希传递攻击登录内网中的其他机器。在学习哈希传递攻击之前我们先来了解一下其背后的Windows 底层协议和原理。
内网渗透之哈希传递
agrilly的博客
07-04 333
哈希算法、内网渗透、加密
内网渗透-哈希传递
qq_45953122的博客
10-18 426
哈希传递是能够在不需要账号明文密码的情况下完成认证的一个技术,比如NTLM Hash、LM Hash都不需要明文密码,因此都可以被称为Hash传递攻击。
横向渗透之哈希传递(PTH)
qq_46258964的博客
05-08 2049
哈希传递PTH PTH,即Pass The Hash,通过找到与账号相关的密码散列值(通常是NTLM Hash)来进行攻击。 在域环境中,用户登录计算机时使用的大都是域账号,大量计算机在安装时会使用相同的本地管理员账号和密码。 因此,如果计算机的本地管理员账号和密码也是相同的,攻击者就可以使用哈希传递的方法登录到内网主机的其他计算机。 kb2871997,禁止了本地管理员进行远程连接,从而组织了管理员权限执行wmi,psexec等危险命令, 但是这个补丁不知道为什么漏了一个默认(user SID=500)本
第68天:内网安全-域横向PTH&PTK&PTT哈希票据传递1
08-03
PTH(Pass the Hash)是利用NTLM哈希值进行的攻击。在这种情况下,攻击者不需要知道用户的明文密码,只需要NTLM哈希即可尝试登录远程系统。即使NTLM认证被禁用,攻击者仍可以通过Mimikatz这样的工具执行PTH攻击。在...
AD域渗透 | PTH&PTK哈希传递攻击手法
m0_57221101的博客
04-13 1173
AD域渗透的第二篇,托更一下Kerberos协议的分析文章,等到攻击手法研究明白了,再把协议分析放上来,防止像那些理解不明不白的人写的东西一样祸害人。 发生情况 在高版本的windows server下账号密码不再以明文的方式保存,转而以hash的形式储存,但是假如我们在攻击的时候抓取到了用户hash也可以直接用hash来直接通过验证,模拟用户登录 原理 由于验证原理的问题密码是在本地计算成hash,然后使用hash加密时间戳作为pre-Authention-data来上传,因此如果我们使用自己的脚
Hash传递攻击Windows2012远程桌面
Coisini的博客
06-15 1330
前言: 小伙伴们还记得metasploit的模块可以使用hash登录windows么,可惜仅仅对XP,2003有效。本文会介绍一种使用hash登录 widnows2012R2服务器远程桌面的方法。是的,你没有看错,使用Hash登录远程桌面!windows2012R2中文版测试通过! windows2012R2采用了新版的远程桌面协议(RDP).本文主要讨论一下新版协议中的”受限管理员”(Rest...
内网渗透-Hash传递攻击
lza20001103的博客
10-01 1632
Hash传递攻击 文章目录Hash传递攻击前言psexec模块 前言 今天给大家讲解一个知识点,Hash传递攻击,它是在不知道明文密码,只知道hash值的时候进行攻击的一种手段,会返回一个会话,且是system权限,但会遇到uac的问题,我们只要关闭uac就可以了。 psexec模块 利用的前提是必须开放445端口 首先,我们需要获得用户的hash值 在kali中,不知道为什么hash值获取不了,我们cs上线来获取hash值 Administrator的hash值如下: aad3b435b51404eea
域渗透之明文传递&hash传递
最新发布
qq_55202378的博客
05-16 465
在拿下一台内网主机后,通过本地信息搜集收集用户凭证等信息后,如何横向渗透拿下更多的主机?这里提供一条思路:在已知目标系统的用户明文密码的基础上,直接可以在远程主机上执行命令。mimikaze抓取windows用户名、密码。建立IPC常见的错误代码。
哈希传递常用方法
路虽远,行将至。事虽难,做必达。
05-13 589
随着人们的安全意识逐渐增强,企业内的服务器弱口令也逐渐减少,密码复杂度提高,当我们获取到服务器权限后,可以提取出用户密码hash,但多数情况下显然是难以解密出明文密码。这时候就需要用到内网hash传递技术了。哈希传递利用了NTLM认证机制的缺陷,可以直接利用密码hash值来进行NTLM认证。如果目标主机与我们提取到密码hash值的机器密码相同时,便可直接使用hash值来远程登录目标主机。
内网渗透 - 哈希传递攻击
LuckySec
06-06 2440
在内网渗透过程中,当获取到某个管理员用户的密码 hash 值却无法解密时,可以通过哈希传递攻击(Pass The Hash)对内网其他机器进行横向渗透。哈希传递攻击(Pass The Hash)是基于 NTLM 认证缺陷的一种攻击方式,攻击者可以利用用户的密码哈希值来进行 NTLM 认证。在域环境中,大量计算机在安装时会使用相同的本地管理员账号和密码。如果计算机的本地管理员账号密码相同,攻击者就能使用哈希传递攻击的手段登录到内网中的其他计算机。通过哈希传递攻击,攻击者不需要花时间破解密码哈希值来获取明文密码
后渗透模块之Hash传递
weixin_45007073的博客
01-26 414
前言 我们有时候获取到了用户的hash值但是不能正确地解出密码,这是因为hash解码是需要碰撞的,成功的几率也不是特别高,因此我们使用另一种方式,直接使用hash值登录目标系统。 利用过程 前提是我们已经获取到了目标系统的SYSTEM权限,然后我们利用smb下的psexec这个模块 use exploit/windows/smb/psexec set rhosts 192.168.75.139 set smbuser pyh(普通管理员账户) set smbpass aad3b435b51404eeaad
Windows NTLM HashHash传递、Key传递攻击
weixin_30563917的博客
07-04 2024
Hash(Key) 获取 工具: Mimikatz 用法: .\mimikatz.exe privilege::debug #查看权限 sekurlsa::logonpasswords #获取hash和明文密码(如果可以的话) sekurlsa::ekeys #获取kerberos加密凭证 Hash(Key)传递 Mimikatz sekurlsa::pth /user:xxxxxxx...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值