内网横传之哈希传递(Pass The Hash)

最新推荐文章于 2025-03-17 13:10:42 发布
最新推荐文章于 2025-03-17 13:10:42 发布
阅读量8.1k 收藏 14
点赞数 3
分类专栏: 内网渗透 文章标签: 渗透测试 信息安全 hash pass the hash pth
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qingzhantianxia/article/details/121549146
版权
简介

Pass The Hash 即PTH,也是内网渗透中较未常见的一个术语,就是通过传递Windwos 本地账户或者域用户的hash值,达到控制其他服务器的目的

在进入企业内网之后,如果是Windows PC或者服务器较多的环境,极有可能会使用到hash传递来进行内网的横传,现在企业内部一般对于口令强度均有一定的要求,抓取到本地hash后可能无法进行破解,同时从Windows Vista和Windows Server 2008开始,微软默认禁用LM hash.在Windows Server 2012 R2及之后版本的操作系统中,默认不会在内存中保存明文密码,这时可以通过传递hash来进行横传。

适用场景:内网中大量主机密码相同。

原理

hash 传递的原理是在认证过程中,并不是直接使用用户的密码进行认证的,而是使用用户的hash值,因此,攻击者可以直接通过LM Hash和NTLM Hash访问远程主机或服务,而不需要提供明文密码。在Windows系统中,通常会使用NTLM身份认证,NTLM是口令加密后的hash值。PTH是基于smb服务(139端口和445 端口)。详细可以查看这篇文章进行了解。:https://www.4hou.com/posts/V0xO

哈希传递
msf hash 传递

现在有多种hash传递的方式,本篇文章使用msf 来进行hash传递,也没啥别的理由,就是因为操作比较简单,

hash 传递的模块

执行单个命令的PTH模块
auxiliary/admin/smb/psexec_command

执行直接就获取到meterpreter的PTH模块
exploit/windows/smb/psexec

支持对一个网段进行PTH进行验证的模块
exploit/windows/smb/psexec_psh

需要在高权限下才可以执行hashdump的操作,个人在使用merterpreter中自带的hashdump时总是报错,不知道为什么,错误提示的意思应该是权限不够,可是我都在系统权限下执行了还是报告,错误截图如下,目前还不知道原因

在这里插入图片描述

而使用其他模块却可以成功

run post/windows/gather/hashdump

hash值的部分就是图中500后面的值,第一个是LM,第二个是NTML,在实际操作中,经过实验,确定LM的值对错与否是不重要的,只要NTML的值正确即可

在这里插入图片描述

下面这张图为exploit/windows/smb/psexec,使用时的配置,SMBPASS 就是抓取的hash.

在这里插入图片描述

可以看到执行成功后的效果
在这里插入图片描述

在测试时 win12 hash 抓取时候会报以下的报错,所有的模块都不好使,不知道为啥,而且跟UAC时没有关系的,因为hash传递之后获取就是system 权限的session了。

在这里插入图片描述

通过导入mimikatz可以成功导出

在这里插入图片描述

不过在msf 中使用mimikatz 有一点小小的插曲,因为之前没有在msf 中使用过mimikatz 所以相当不熟练,而且连实验都没有做过。

在msf中使用mimikatz

通过load mimikatz 进行导入,这里下面发黄的提示的工具kiwi就是msf内置的mimikatz模块的升级版,后续会进行学习的。

在这里插入图片描述

help mimikatz 查看帮助,执行命令的话就使用mimikatz_command 命令进行使用

在这里插入图片描述

mimikatz_command -f a:: 输入一个错误的模块,可以列出所有模块

在这里插入图片描述

获取hash的话就是

mimikatz_command -f samdump::hashes

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-W4RcQqSZ-1637850072244)(18978A9C096242158FD69AA722E3C925)]

总结

传递hash是在没办法获取密码时可以进行横传的方法,而且可以用在windows Server 2012以及之上版本的(笔者只实验了到了 2012) ,LM 的值对错对于是否能够传递hash无关。

参考

https://www.cnblogs.com/Xy–1/p/13216686.html
https://blog.csdn.net/fageweiketang/article/details/86580213
https://hackergu.com/metasploit-%E6%9D%83%E9%99%90%E4%B8%8Ehashdump%E4%B9%8B%E9%97%B4%E7%9A%84%E8%AE%A4%E8%AF%86/
http://www.xiaoheidiannao.com/70971.html
https://blog.csdn.net/weixin_45116657/article/details/103147716

内网渗透(三十七)之横向移动篇-Pass the Hash 哈希传递攻击(PTH)横向移动
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-17 630
主流的Windows操作系统,通常会使用 NTLM Hash对访问资源的用户进行身份验证。在域环境中,用户登录计算机时使用的大都是域账号,大量计算机在安装时会使用相同的本 地管理员账号和密码,因此,如果计算机的本地管理员账号和密码也是相同的,攻击者就能使用哈希传递攻击的方法登 录内网中的其他计算机。在Windows网络中,散列值就是用来证明身份的(有正确的用户名和密码散列值,就能通过验证),而微软自己的产品和 工具显然不会支持这种攻击,于是,攻击者往往会使用第三方工具来完成任务。
[横向移动] Pass The HashPTH哈希传递)攻击横向移动
最新发布
Blue17 の 小窝
03-18 982
而在 Windows 网络中,散列值是用来证明用户身份的(有正确的用户名和密码散列值,就能通过验证),而微软自己的产品和工具显然不会支持这种攻击,所以,通常情况下攻击者会采用第三方工具来完成攻击。在上面那个方法中,我们 PTH 攻击成功后,还得远程桌面到靶机上,然后通过 IPC$ 才能横向移动,既麻烦,动作又大,那么有没有啥简单的方法来通过 PTH 上线内网其它机器呢?当用户需要登录某网站时,如果该网站使用明文的方式保存了用户的密码,那么,一旦该网站出现了安全漏洞,所有用户的明文密码就均会被泄露出去。
域渗透之Pass-the-hash
ToyCarryYou的博客
04-24 1226
域渗透 什么是AD域 AD的全称是Active Directory(活动目录) 是指windows服务器操作系统中的目录服务,它被包含在大多数windows sever操作系统中,负责集中式域管理及身份认证。AD域中是每个Windows域网络的基石。他负责存储域成员(包括设备和用户)的信息,验证其凭据并定义访问权限。运行此服务的服务器称为域控制器。AD域架构的常用对象包括以下四种 1.**组织单位...
渗透测试的域渗透之哈希传递攻击PTH
没有网络安全就没有国家安全
03-13 1177
渗透测试的域渗透之哈希传递攻击PTH
内网渗透PTH(pass-the-hash)
https://www.cnblogs.com/zpchcbd/
09-11 1742
pass-the-hash内网渗透中是一种很经典的攻击方式,原理就是攻击者可以直接通过LM Hash和NTLM Hash访问远程主机或服务,而不用提供明文密码。 pass the hash原理: 在Windows系统中,通常会使用NTLM身份认证,NTLM认证不使用明文口令,而是使用口令加密后的hash值,hash值由系统API生成(例如LsaLogonUser) ,其中hash(哈希)分为...
内网渗透——哈希传递
来日可期的博客
10-09 1657
哈希传递攻击(Pass The Hash)是基于 NTLM 认证缺陷的一种攻击方式,攻击者可以利用用户的密码哈希值来进行 NTLM 认证。在域环境中,大量计算机在安装时会使用相同的本地管理员账号和密码。如果计算机的本地管理员账号密码相同,攻击者就能使用哈希传递攻击的手段登录到内网中的其他计算机。
pth(pass the hash)哈希传递攻击
http://www.gov.cn/xinwen/2016-11/07/content_5129723.htm
10-09 3114
pth(pass-the-hash)哈希传递攻击在内网渗透中是一种很经典的攻击方式,原理就是攻击者可以直接通过LM Hash和NTLM Hash访问远程主机或服务,而不用提供明文密码域/工作组环境账号hash内网中存在和当前机器相同的密码(ps:微软打了KB22871997补丁后只有Administrator(SID 500)可以PTH成功,默认windows server 2012后都会存在补丁)
域渗透——Pass The Hash & Pass The Key
citelao的博客
03-21 1298
域渗透——Pass The Hash & Pass The Key 三好学生 · 2015/12/28 10:15 0x00 前言 对于Pass The Hash大家应该都很熟悉,在2014年5月发生了一件有趣的事。 微软在2014年5月13日发布了针对Pass The Hash的更新补丁kb2871997,标题为“Update to fix the Pass-The-Ha
哈希传递攻击(Pass-the-Hash
热门推荐
whoim_i的博客
12-25 1万+
目录使用msf进行哈希传递攻击使用mimikatz进行哈希传递攻击PTH(工作组) 使用msf进行哈希传递攻击 有些时候,当我们获取到了某台主机的Administrator用户的LM-Hash和 NTLM-Hash ,并且该主机的445端口(文件共享)打开着。我们则可以利用 exploit/windows/smb/psexec 漏洞用MSF进行远程登录(哈希传递攻击)(注意:只能是adminis...
hashpass-android:Android 的哈希传递实现
07-04
在Android平台上实现哈希传递的库,如`hashpass-android`,可以帮助开发者为用户提供更加安全的密码管理体验。这个库是与Stephan Boyer的Chrome插件完全兼容的,意味着Android应用可以利用相同的安全机制来生成和...
4.8-PasstheHash哈希传递攻击(PTH)横向移动
qq_38122566的博客
03-17 994
大多数渗透测试人员都听说过哈希传递(Pass The Hash)攻击。该方法通过找到与账户相关的密码散列值(通常是NTLM Hash)来进行攻击。在域环境中,用户登录计算机时使用的大都是域账号,大量计算机在安装时会使用相同的本地管理员账号和密码,因此,如果计算机的本地管理员账号和密码也是相同的,攻击者就能使用哈希传递攻击的方法登录内网中的其他计算机。同时,通过哈希传递攻击,攻击者不需要花时间破解密码散列值(进而获得密码明文)
内网渗透之哈希传递
agrilly的博客
07-04 380
哈希算法、内网渗透、加密
7、域渗透——Pass The Hash的实现
Fly_鹏程万里
06-11 2285
0x00 前言在之前的文章《域渗透——Pass The Hash & Pass The Key》曾介绍过kb2871997对Pass The Hash的影响。本文将站在另一个角度,介绍Pass The Hash的相关实现0x01 简介本文将要介绍以下内容:Pass The Hash的原理常用工具mimikatz中的Pass The Hashmimikatz中的Pass The Ticket...
域环境PTH(pass-the-hash) HASH 传递
Longwaer
01-19 1773
学习了解域环境中PTH的原理及利用方式,更快的掌握域环境。
哈希传递内网渗透)
认真走好每一小步
07-25 435
哈希传递只有在相同密码的情况下有用!!!
哈希传递:保护数据完整性和验证身份的关键技术
qq_45758325的博客
07-24 897
哈希传递:保护数据完整性和验证身份的关键技术
hash传递pth
m0_74326506的博客
09-09 508
hash传递,不需要明文密码即可登陆。
内网渗透--哈希传递
m0_62202418的博客
11-28 1519
NTLM 协议主要用于在 Windows 网络环境中对用户进行身份验证,并且在许多企业网络中被广泛采用。哈希传递是能够在不需要账号明文密码的情况下完成认证的一个技术,比如NTLM Hash、 LM Hash都不需要明文密码因此都可以被称为Hash传递攻击。早期SMB协议明文在网络上传输数据,后来诞生了LM验证机制,LM机制由于过于简单,微软提出了WindowsNT挑战/响应机制,这就是NTLM。4.sekurlsa::logonpasswords ,获取内存中保存的登录信息。/ntlm:获取的NTLM。
域渗透之哈希传递攻击及其原理
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
12-09 2704
哈希传递攻击是基于NTLM认证的一种攻击方式。哈希传递攻击的利用前提是我们获得了某个用户的密码哈希值,但是解不开明文。这时我们可以利用NTLM认证的一种缺陷,利用用户的密码哈希值来进行NTLM认证。在域环境中,大量计算机在安装时会使用相同的本地管理员账号和密码。因此,如果计算机的本地管理员账号密码相同,攻击者就能使用哈希传递攻击登录内网中的其他机器。在学习哈希传递攻击之前我们先来了解一下其背后的Windows 底层协议和原理。
头歌v第3关:MySQL hash 提取
03-15
### 关于头歌平台第3关 MySQL Hash 实现方法 在MySQL中,Hash索引是一种高效的查找方式,其底层结构实际上是哈希表。当执行查询操作时,通过调用一次哈希函数即可快速定位到对应的键值位置[^1]。然而,在InnoDB存储引擎中,默认并不使用Hash索引作为主索引机制,而是采用B+树来实现有序性和范围查询的支持。 如果需要利用Hash索引提升特定场景下的性能,可以选择Memory存储引擎或者自定义哈希列的方式。以下是两种常见的实现方案: #### 方案一:使用 Memory 存储引擎 Memory存储引擎天然支持Hash索引,并且能够显著提高点查(Point Query)的速度。创建一张带有Hash索引的表可以通过如下SQL语句完成: ```sql CREATE TABLE my_table ( id INT NOT NULL, name VARCHAR(50), PRIMARY KEY (id) USING HASH ) ENGINE=MEMORY; ``` 此语法中的`USING HASH`关键字明确了该主键将基于Hash算法构建索引[^2]。 #### 方案二:引入计算字段模拟 Hash 功能 对于不支持原生Hash索引的情况,可以在设计表结构时增加一个额外的字段用于保存原始数据经过某种固定逻辑处理后的摘要值(例如MD5或CRC32),从而间接达到加速检索的效果。下面是一个简单的例子: ```sql ALTER TABLE user ADD COLUMN hash_value CHAR(32); UPDATE user SET hash_value = MD5(email); -- 查询时先匹配 hash 值再验证具体条件 SELECT * FROM user WHERE hash_value='d41d8cd98f00b204e9800998ecf8427e' AND email='test@example.com'; ``` 需要注意的是,上述做法虽然提升了某些情况下的访问速度,但也可能带来额外的空间开销以及更新成本。 --- ### 性能优化工具介绍 为了更好地监控和调整数据库表现,可以借助一些内置命令来进行深入剖析。例如 `myisamchk` 工具可以帮助我们检查、修复甚至压缩MyISAM类型的表格文件大小以节省资源消耗[^3]。 另外还有诸如慢日志分析、SHOW STATUS/PROCESSLIST 等手段均能在不同程度上揭示潜在瓶颈所在之处,进而指导后续改进措施制定工作流程。 ---
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值