NTLM协议以及哈希传递攻击

最新推荐文章于 2024-03-18 19:46:57 发布
最新推荐文章于 2024-03-18 19:46:57 发布
阅读量218 收藏
点赞数
分类专栏: 内网 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/oyqsb/article/details/131881166
版权

NTLM本地认证

NTLM网络认证

        工作组NTLM

        域环境NTLM

哈希传递攻击(PTH)

NTLM本地认证

        在本地认证中,用户的密码以NTLM-hash的密文方式存储在我们电脑中的SAM文件里,当用户输入密码登录电脑时,系统会将输入的明文密码转为NTLM-hash,然后和存储在本地SAM文件里的NTLM-hash进行比对,相同则认证通过登录成功,不同则登陆失败。

NTLM网络认证

工作组NTLM

工作组中NTLM认证流程如下:

        1.客户端将输入的密码生成密码NTLM-hash缓存在本地,并丢弃原明文密码,将用户名以及其它服务信息等发送至服务器。

        2.服务器接收后会读取用户名以及其它信息,并会随机生成一串16位随机值(challenge)发送给客户端,challenge同样会保存在服务器本地。

        3.客户端接收后会将本地的密码NTLM-hash对challenge进行加密,生成response发送给服务器。

        4.服务器接收到response后,同样会将自己的密码NTLM-hash对challenge进行加密,将两个加密结果进行比对,如果比对无误则认证通过。

域环境NTLM

域环境NTLM和工作组NTLM的区别从第四步开始:

        4.服务器接收到response后,会读取其中的内容,并向域控发送验证请求,发送的内容主要是: 用户名、原challenge、加密challenge。

        5.域控接收到请求后会在自己的AD(活动目录)中查找该用户的密码NTLM-hash,然后对原challenge进行加密,将加密后的challenge和发送过来的加密challenge进行比对认证,比对无误则认证通过。

哈希传递攻击(PTH)

        哈希传递利用的就是NTLM协议,攻击者通过获取本机的NTLM-hash,来对域内其它相同NTLM-hash的主机进行横向渗透,进行哈希传递攻击的条件就是域内的两台主机必须是密码相同的,因为NTLM-hash是通过加密密码得到的,所以这是大前提。

        以管理员方式启动dos窗口,运行mimikatz,输入以下命令提升权限。

         输入以下命令获取内存中保存的登录信息,找到该主机的NTLM值

         输入以下命令进行哈希传递,根据实际情况修改域名和NTLM值,运行后会弹出一个新的cmd框即代表攻击成功。

         命令执行成功

睡了有点困
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
内网渗透--基于ntlm协议哈希传递
my的博客
10-16 63
基于Kerberos协议的黄金票据:伪造Kerberos协议通信过程中身份票据TGT,以用户身份访问用户所有服务。白银票据:伪造了 kerbores 协议通信过程中的服务票据,只能访问某一个具体的服务。3、尝试回答面试题,你熟悉哪些内网渗透的手段,要求说明哈希传递的使用场景以及前提条件。基于ntlm协议哈希传递,只针对相同密码的用户认证之间,不需要明文密码登录受害主机。1、使用哈希传递尝试查看域控C盘。2、画图解释ntlm协议通信流程。
WINDOWS认证(1)-------NTLM协议
jklove9的博客
02-18 548
在内网渗透过程中,通常会遇到工作组的环境,而工作组环境事实上是一个逻辑上的网络环境(工作区),隶属于此工作组的机器之间是无法互相建立一个完美的信任机制的,只能点对点(认证方式较为落后)的方式,没有第三方可信机构。其实哈希传递本质上就是利用用户名对应的NTLM Hash将服务器给出的Challenge加密,生成一个Response,来完成认证,(没有用户名,就不会有Challenge,那么NTLM hash就无用武之地)哈希传递攻击的前提:有管理员的 NTLM Hash ,并且目标机器开放445端口。
【内网安全】哈希传递
过期的秋刀鱼
10-09 190
哈希传递攻击是针对相同密码的用户认证直接发起攻击,如果当域内的其他主机密码和实现主机上的密码一致,那hash值就一直,hash值一致的情况下,可以不需要明文密码登陆对方的远程桌面,查看对方主机的C盘,文件等操作
内网安全之-NTLM协议详解
最新发布
weixin_45910629的博客
03-18 1795
不同的SSP,实现的身份验证机制是不一样的。因此当我们获取到了用户密码的 NTLM Hash 而没有解出明文时,我们可以利用该 NTLM Hash 进行哈希传递攻击,对内网其他机器进行 Hash 碰撞,碰撞到使用相同密码的机器。它是发生在 NTLM 认证的第三步,在 Response 消息中存在 Net-NTLM Hash,当攻击者获得了 Net-NTLM Hash 后,可以进行中间人攻击,重放 Net- NTLM Hash,这种攻击手法也就是 NTLM Relay(NTLM 中继)攻击
ntlm hash加密方式学习
qq_42077227的博客
04-21 1683
ntlm hash加密原理学习
NTLM hash破解
qq_44657899的博客
10-15 5426
hash-identifier识别hash hashcat 指定字典破解 kali自带字典:/usr/share/wordlists/rockyou.txt hashcat -m 1000 -a 0 --force 1e14cbb32f5271876677e59d8ce3c060 pass.txt -m 指定模式 1000为ntlm v1 5600位ntlm v2 -a 指定破解模式 0位字典破解 然后后面为ntlm hash和字典 掩码破解 hashcat -m 1000 -a 3 --fo
【内网学习】4.LMHash和NTLM Hash
gclome的博客
03-06 6228
目录 1 LM Hash及其生成过程 2 NTLM Hash及其生成过程 3 生成lm hash和ntlm hash的网站 参考文章 windows 操作系统通常使用两种方法对用户的明文密码进行加密处理。在域环境中,用户信息存储在ntds.dit中,加密后为散列值。 在windows下通过SAMInside提取到的密码Hash时,可以看到有两条,分别是LM-Hash和NT-Hash,这是对同一个密码的两种不同的加密方式。在windows操作系统中,hash的结构通常如下: user...
Hash和NTLM hash的区别
m0_62207482的博客
02-28 172
NTLM Hash(NT LAN Manager)是支持Net NTLM认证协议及本地认证过程中的一个重要参数。其长 度为32位,由数字与字母组成。它的前身是LM Hash,目前基本淘汰,两者相差不大,只是使用的加密 算法不同。ntml hash生成方式 将明文口令转换成十六进制的格式 转换成Unicode格式,即在每个字节之后添加0x00对Unicode字符串作MD4加密,生成32位十六进制数字串。
Windows本地认证 NTLM Hash&LM Hash
Azjj
11-21 1807
自己一直对一些底层的原理欠缺,最近一段时间弥补了一些基础的东西,但是一直没做记录。Windows的一个登录验证是必须要了解的,这里简单做个笔记记录一下。 Windows本地认证 NTLM Hash&LM Hash 概括 Windows本地认证采用sam hash比对的形式来判断用户密码是否正确,计算机本地用户的所有密码被加密存储在%SystemRoot%\system32\config\sam文件中,当我们登录系统的时候,系统会自动地读取SAM文件中的“密码”与我们输入的密码进行比对,如果.
c++实现LM和NTLM哈希
06-24
在vs2008下实现NTLM和LM哈希加密,包含MD4加密和DES加密函数 在vs2008下实现NTLM和LM哈希加密,包含MD4加密和DES加密函数
115_使用 CrackMapExec 进行 NTLM Hash 传递攻击1
08-03
1.客户端发送用户名和域名到服务器 2.服务器转发到域控制器DC 3. DC 用客户端密码随机产生一个 8 4.服务器将挑战转发给客户端 5.客户端用密码经过
ntml.rar_NTLM_NTML_ntlm算法_ntml协议认证_ntml认证
09-23
NTLM挑战模式散列认证加密协议过程,算法实现与一些想法
Windows下LM-Hash与NTLM-Hash
02-11
文档描述了Windows下LM HASH ,NTLM HASH生成原理和规则。 并利用Python脚本进行模拟。...详细描述了 挑战/响应模式(鉴权协议)的原理 详细描述了NTLM SMB通信流程 对内网渗透入门感兴趣的一定下载
NTLM网络认证协议分析及Net-NTLMhash的获取
good good study
03-04 3642
​Windows认证分为本地认证和网络认证,传送门——>Windows认证原理,计算机开机时用户输入账户密码,这一行为要经过windows的本地认证。而比如当我们访问同一局域网的一台主机上的SMB共享时提供凭证通过验证才能成功进行访问,这就涉及到windows的网络认证。
域渗透06-协议NTLM hash利用)
GalaxySpaceX的博客
11-07 260
协议NTLM hash利用)
【渗透测试笔记】之【内网渗透——彻底理解NTLM 网络认证和哈希传递攻击
AA8j的博客
08-03 323
目录 文章目录目录
NTLM概述和哈希传递攻击
m0_60870041的博客
12-04 765
如何进行哈希传递攻击
内网渗透之哈希传递
agrilly的博客
07-04 309
哈希算法、内网渗透、加密
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8296
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
NTLM v1和v2协议的区别
05-12
NTLM(NT LAN Manager)是一种基于Windows的认证协议,用于在计算机网络中进行身份验证。NTLM v1和v2是NTLM协议的两个版本,它们之间的区别如下: 1. 安全性:NTLMv2比NTLMv1更安全。NTLMv1使用了弱的加密算法,容易受到各种攻击,如字典攻击、中间人攻击等。NTLMv2使用了更强的加密算法,提高了安全性。 2. 验证过程:NTLMv1使用3个消息进行身份验证,而NTLMv2使用4个消息进行身份验证。NTLMv2在第一次握手时,会向客户端提供一个随机的挑战,并要求客户端证明其身份。同时,客户端会通过一个哈希值来证明自己的身份。这种方式比NTLMv1更加安全。 3. 兼容性:NTLMv2比NTLMv1更加兼容。NTLMv2可以在所有的Windows平台上运行,而NTLMv1则不能。 综上所述,NTLMv2比NTLMv1更加安全、更加兼容,因此推荐使用NTLMv2协议进行身份验证。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值