内网安全(四)---横向渗透:PTH&PTK&PTT

最新推荐文章于 2024-05-09 08:11:34 发布
最新推荐文章于 2024-05-09 08:11:34 发布
阅读量4.2k 收藏 17
点赞数
分类专栏: 内网安全 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qi_SJQ_/article/details/122849550
版权

域横向 PTH&PTK&PTT 哈希票据传递

在这里插入图片描述

1.知识:

PTH(pass the hash) : 利用 lm 或 ntlm 的值。
PTT(pass the ticket): 利用的票据凭证 TGT 。
PTK(pass the key) : 利用的 ekeys 、aes256 。

1)PTH:

PTH 在内网渗透中是一种很经典的攻击方式,原理就是攻击者可以直接通过 LM HashNTLM Hash 访问远程主机或服务,而不用提供明文密码。

如果禁用了 ntlm 认证,PsExec 无法利用获得的 ntlm hash 进行远程连接,但是使用 mimikatz 还是可
以攻击成功。对于 8.1/win2012 r2,安装补丁 kb2871997 的 Win 7/2008r2/8/2012 等,可以使用 AES keys 代替 NT hash 来实现 ptk 攻击。

打没打 KB2871997 补丁后的影响(查看补丁就是看信息收集的systeminfo):

  • PTH:没打补丁用户都可以连接,打了补丁只能 administrator 连接。
  • PTK:打了补丁才能r用户都可以连接,采用 aes256 连接。

参考:https://www.freebuf.com/column/220740.html

2)PTT:

PTT 攻击的部分就不是简单的 NTLM 认证了,它是利用 Kerberos 协议 进行攻击的,这里就介绍三种 常见的攻击方法:MS14-068,Golden ticket,SILVER ticket,简单来说就是将连接合法的票据注入到 内存中实现连接。

MS14-068 基于漏洞,Golden ticket(黄金票据),SILVER ticket(白银票据);

其中 Golden ticket(黄金票据)、SILVER ticket(白银票据)属于权限维持技术,MS14-068的危害是造成允许域内任何一个普通用户,将自己提升至域管权限。微软给出的补丁是 kb3011780。

一张图简单明了:
在这里插入图片描述

3)Kerberos协议:

在这里插入图片描述
在这里插入图片描述
2. 域横向移动 PTH 传递 —Mimikatz:

LM与NTLM都收集一下最好:

最低0.47元/天 解锁文章
暮w光
关注
  • 0
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
渗透-PTH&PTT&PTK
G208_522的博客
10-26 1176
渗透系列
5.内渗透之PTH&PTT&PTK
weixin_30791095的博客
02-08 1320
---------------------------------------------- 本文参考自三好学生-域渗透系列文章 内渗透之PTH&PTT&PTK PTH(pass-the-hash) pass-the-hash在内渗透中是一种很经典的攻击方式,原理就是攻击者可以直接通过LM Hash和NTLM Hash访问远程主机或服务,而不用提供明文密码。...
最新内渗透-PTH&PTT&PTK_内pth,2024年最新面试安全
2401_84265972的博客
05-09 876
最近遍览了各种安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的安全从学习路线到学习资料,甚至是工具有着不小的需求。当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。
【内安全横向移动&PTH哈希&PTT票据&PTK密匙&Kerberos&密码喷射
今天是几号的博客
03-27 1171
PTH在内渗透中是一种很经典的攻击方式,原理就是攻击者可以直接通过LM Hash和NTLM Hash访问远程主机或服务,而不用提供明文密码。如果禁用了ntlm认证,PsExec无法利用获得的ntlm hash进行远程连接,但是使用mimikatz还是可以攻击成功。对于8.1/2012r2,安装补丁kb2871997的Win 7/2008r2/8/2012等,可以使用AES keys代替NT hash来实现ptk攻击,总结:KB2871997补丁后的影响。
渗透-横向移动(PTH)
m0_58596609的博客
11-15 2383
一. Windows本地认证 基础知识 Windows内部是不保存明文密码的,只保存密码的hash。 本机用户的密码hash是放在本地的SAM文件 里面,域内用户的密码hash是存在域控的NTDS.DIT文件里面。 SAM文件位置:%SystemRoot%\system32\config\sam 当我们登录系统的时候,系统会自动地读取SAM文件中的“密码”与我们输入的“密码”进行对比,如果相同,则认证成功。 密码格式 Administrator:500:AAD3B435B51404EEAAD3B4
哈希传递PTH、密钥传递PTT、票据传递PTK的实现和比较
weixin_45715461的博客
06-05 1362
哈希传递PTH、密钥传递PTT、票据传递PTK的实现和比较
渗透横向移动PTH&PTT&PTK
m0_62207170的博客
04-23 880
渗透横向移动PTH&PTT&PTK
68内安全-域横向PTH&PTK&PTT哈希票据传递
san3144393495的博客
12-29 1462
今天讲PTH&PTK&PTT,PTH(pass the hash) #利用 lm 或 ntlm 的值进行的渗透测试PTT(pass the ticket) #利用的票据凭证 TGT 进行的渗透测试 用的Kerberos 协议PTK(pass the key) #利用的 ekeys aes256 进行的渗透测试lm加密算法是2003以前的老版,2003用户均为ntlm 算法的hash。
第68天:内安全-域横向PTH&PTK&PTT哈希票据传递1
08-03
安全是一个重要的议题,尤其是在企业环境中,域横向PTH、PTK、PTT哈希票据传递是其中的关键攻击手段。这些方法主要针对Kerberos协议的弱点,利用NTLM哈希、Kerberos票据和AES密钥来绕过认证过程,从而在内部络...
stable-diffusion-webui codeformer.pth
03-11
就我而言,我在“\models\Codeformer”上的 Codeformer.pth 已损坏。替换为手动安装的https://github.com/sczhou/CodeFormer/releases/download/v0.1.0/codeformer.pth。 解决了这个问题。 ——————————...
mobilenet-v1-ssd-mp-0-675.pth
最新发布
06-04
mobilenet-v1-ssd-mp-0-675.pth
Cnn14-mAP=0.431.pth
10-16
modles。
resnet18-5c106cde.pth
01-08
resnet18-5c106cde.pth
横向PTH&PTK&PTT哈希票据传递
mingyqf的博客
11-12 3952
横向PTH&PTK&PTT哈希票据传递 Kerberos 协议具体工作方法,在域中,简要介绍一下:  客户机将明文密码进行 NTLM 哈希,然后和时间戳一起加密(使用 krbtgt 密码 hash 作为密钥),发送给 kdc(域控),kdc 对用户进行检 测,成功之后创建 TGT(Ticket-Granting Ticket)  将 TGT 进行加密签名返回给客户机器,只有域用户 krbtgt 才能读 取 kerberos 中 TGT 数据  然后客户机将 TGT 发送给域控
横向之PTH
qq_44029310的博客
10-16 1903
横向之PTH,以前的笔记整理,方便查看翻找。本文包括PsExec、CrackMapExec和WMI。
横向移动—PTH哈希&PTT票据&PTK密匙&Kerberos
剁椒鱼头没剁椒的博客
07-17 1318
Mimikatz 是一款功能强大的轻量级调试神器,通过它你可以提升进程权限注入进程读取进程内存,当然他最大的亮点就是他可以直接从 lsass.exe 进程中获取当前登录系统用户名的密码, lsass是微软Windows系统的安全机制它主要用于本地安全和登陆策略,通常我们在登陆系统时输入密码之后,密码便会储存在 lsass内存中,经过其 wdigest 和 tspkg 两个模块调用后,对其使用可逆的算法进行加密并存储在内存之中, 而 mimikatz 正是通过对lsass逆算获取到明文密码!
银/金/钻石票据传递攻击
qq_59468567的博客
04-14 779
意思就是,当攻击者能够获得krbtgt的Hash后,攻击者就可以伪造一张票据授权票,去伪造成域内的任意用户访问域内kerberos认证的所有服务。Kerberos协议的基本流程是Client先通过AS(身份认证服务)进行身份认证,认证通过后AS会给Client一个TGT(票据授权票),Client将获取到的TGT发送到TGS(票据授予服务)进行身份验证,验证通过后TGS会给Client一个ST(服务票据),Client通过这个ST去访问指定Server上的服务。白银票据:伪造服务票据,只能访问指定的服务。
【内安全】域横向PTH&PTK&PTT哈希票据传递
_Co1a
09-13 2287
Kerberos协议具体工作方法,在域中,简要介绍一下: • 客户机将明文密码进行NTLM哈希,然后和时间戳一起加密(使用krbtgt密码hash作为密钥),发送给kdc(域控),kdc对用户进行检测,成功之后创建TGT(Ticket-Granting Ticket) • 将TGT进行加密签名返回给客户机器,只有域用户krbtgt才能读取kerberos中TGT数据 • 然后客户机将TGT发送给域控制器KDC请求TGS(票证授权服务)票证,并且对TGT进行检测 • 检测成功之后,将目标服...
渗透(三十八)之横向移动篇-pass the key 密钥传递攻击(PTK)横向攻击
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-18 706
WinXP/2003/Vista/2008 ,以及未打 KB2871997 补丁之前的 Win7/2008r2/8/2012,这些环境我们都可以使用NTLM哈希传递对于8.1/2012r2,安装补丁kb2871997的Win 7/2008r2/8/2012,可以使用AES keys代替NTLM来进行验证KB2871997:禁止本地管理员账户用于远程连接,这样就无法以本地管理员用户的权限执行wmi、psexec、schtasks、at和访问文件共享。
image: cvat.pth.ultralytics.yolov8-segment baseImage: ultralytics/yolov5:latest directives: preCopy: - kind: USER value: root - kind: RUN value: apt update && apt install --no-install-recommends -y libglib2.0-0 - kind: WORKDIR value: /opt/nuclio - kind: RUN value: pip install supervision - kind: WORKDIR value: /opt/nuclio把上面缺失的包加入
07-16
以下是针对你提供的Dockerfile中缺少的包的更新: ```dockerfile image: ultralytics/yolov5:latest directives: preCopy: - kind: USER value: root - kind: RUN value: apt update && apt install --no-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值