NTLM协议中都存在那些漏洞

已于 2023-01-26 21:28:11 修改
阅读量465 收藏 1
点赞数
分类专栏: 域安全 渗透 文章标签: 安全 信息安全 网络 网络安全
于 2023-01-25 22:38:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_18811919/article/details/128763105
版权
NTLM协议中都存在那些漏洞
1.Pass The Hash(PTH攻击)
2.NTLM Relay
3.Net-NTLM v1 Hash破解
PTH攻击
由于NTLM认证中将用户明文密码加密成NTLM Hash,
因此拥有NTLM Hash变相与拥有密码但不知道密码明文,
可以利用NLTM Hash进行哈希传递的内网横向攻击,可以对内网	
其余机器进行Hash碰撞,可能碰撞到拥有相同密码的机器,
通过135或445端口横向移动到使用该密码的机器。
NTLM Relay
NTLM relay攻击也可称为Net-NTLM Relay攻击,它发生在NTLM认证的第三部分,
在Response信息中包含存在的Net-NTLM Hash,Net-NTLM Hash是通过NTLM Hash
和Challenge加密而成,后续用于服务端Challenge加密本机NTLM Hash进行比较,
是否一致验证成功,能够劫持Net-NTLM Hash进行攻击重放被称为Net-NTLM Hash
中继攻击,也被成为NTLM relay攻击,需要注意的是NTLM认证嵌套在上层协议之中,
比如SMB理论上只要客户端目标访问攻击机SMB协议认证到第三部就能拿到Net-
NTLM Hash,有漏洞就可以强制进行客户端访问从而拿到Net-NTLM Hash。
Net-NTLM v1 Hash破解
由于NTLM v1身份验证存在缺陷,只要获取Net-NTLM v1 Hash,就能破解为NTLM Hash,
并且与密码强度无关,域中只需要Hash就可以连接目标机器,域控如果允许NTLM v1,
响应我们就可以我们就可以通过域控机器进行NTLM认证,然后抓取域控的Net-NTLM v1
Hash破解为NTLM Hash,使用域控的机器账号和Hash即可导出域内所有用户Hash。
需要注意:
从Windows Vista开始,微软模式使用NTLM v2身份认证协议,需要手动修改
才可以降级到NTLM v1需要目标主机的管理员权限才能进行操作。
两种方式降级到NTLM v1
1.设置LAN管理器身份验证级别
2.修改注册表
Net-NTLM v1 打法
首先通过注册表或者LAN管理器身份验证级别降权到NTLM v1,
使用Responder抓取目标主机的Net-NTLM v1 Hash,注意新版本的
Responder的Challenge值为任意值,需要修改Responder.conf文件
的Challenge的值为1122334455667788。
在Responder执行如下命令:
Responder -I eth0 --lm -rPv
该命令是进行Net-NTLM v1 Hash的监听,之后使用打印机漏洞或者Petitpotam触发
域控机器强制向我们机器进行NTLM认证,即可收到域控的Net-NTLM v1 Hash,需要
注意域控需要允许NTLM v1响应,获取Net-NTLM Hash之后使用ntlmv1.py脚本,
进行分析,即可得到NTHash,可以获得NT Hash放到https://crack.sh/get-cracking/
进行破解,邮箱中的Key值就是目标的NTLM Hash,之后利用NTLM Hash值以域控机器账号身份导出域内所有用户Hash。
虚构之人
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Windows内网协议学习NTLM篇之漏洞概述
子曰小玖的博客
05-08 1422
0x00 前言 这是NTLM篇的最后一篇文章了,在之前已经花了三篇文章阐述了跟NTLMRelay有关的方方面面的内容。在这篇文章里面将要介绍下签名,他决定了NTLMRelay能不能利用成功。以及我们将会介绍跟NTLMRelay相关的一些漏洞,MS08-068,MS16-074,CVE-2015-0005,CVE2019-1040,CVE-2019-1384,将整个NTLMRelay漏洞利用串起来...
微软NTLM协议曝出巨大漏洞,现有安全保护措施也无用!
systemino的博客
06-12 714
近日Preempt研究小组发现了两个关键的微软漏洞,这两个漏洞都和三个NTLM中的逻辑漏洞有关,这些漏洞允许攻击者在任何Windows计算机上远程执行恶意代码,或对支持Windows集成身份验证(WIA)的任何web服务器(如Exchange或ADFS)进行身份验证。根据测试,目前所有 Windows 版本都会受到这两个漏洞的影响。更糟糕的是,这两个漏洞可绕过微软此前已部署的所有安全保护措施。 ...
NTLM Relay利用
qq_18811919的博客
03-07 3422
讲述了多种NTLM Relay的利用方式包括打印机bug以及PetitPotam强制触发NTLM认证方式以及Exchange Relay与ADCS Relay的利用
一文带你了解NTLM Realy 攻击
qq_53058639的博客
08-25 250
NTLM Realy 攻击其实应该称为Net-NTLM Realy 攻击,它发生在NTLM认证的第三步,在Response 消息中存在Net-NTLMHash,当攻击者获得了 Net-NTLM Hash 后,可以重放Net-NTLM Hash 进行中间人攻击。NTLM Realy 流程如图所示,攻击者作为中间人在客户端和服务器之间转发NTLM认证数据包,从而模拟客户端身份访问服务端的资源。NTLM Relay 攻击分为两步:第一步是捕获 Net-NTLM Hash;
内网安全NTLM-Relay
最新发布
qq_61553520的博客
01-28 1681
NTLM Hash,直接PTH;没有NTLM Hash,尝试抓取Net NTLM Hash,暴力破解明文密码,中继攻击。
ntml.rar_NTLM_NTML_ntlm算法_ntml协议认证_ntml认证
09-23
尽管NTLM提供了安全性,但其存在一些弱点,如NTLMv1容易受到字典攻击和彩虹表攻击,而NTLMv2虽然增强了安全性,但仍然可能遭受中间人攻击和重放攻击。因此,现代网络环境中,更倾向于使用更安全的认证协议,如...
NTLM.rar_NTLM
09-20
这个协议在早期的Windows版本中广泛使用,虽然现在已被更安全的Kerberos协议取代,但在某些环境中,尤其是与旧系统或第三方应用集成时,NTLM仍然存在NTLM验证机制主要包括三个阶段:挑战(Challenge)、响应...
c++实现LM和NTLM哈希
06-24
在vs2008下实现NTLM和LM哈希加密,包含MD4加密和DES加密函数 在vs2008下实现NTLM和LM哈希加密,包含MD4加密和DES加密函数
AD域单点登陆NTLM
04-12
NT LAN Manager(NTLM)是一种微软实现的身份验证协议,常用于Windows环境下的AD域身份验证。下面我们将详细探讨如何在Java环境中利用NTLM协议集成AD域进行登录,并了解相关文件的作用。 首先,让我们理解NTLM协议...
NTLM.ZIP_DELPHI NTLM_NTLM Authentication_authentication
09-23
NTLM (NT LAN Manager) 是一种身份验证协议,主要用于Windows操作系统环境中的网络认证。它基于挑战-响应机制,提供了一种安全的用户身份验证方式。在Delphi编程中,使用NTLM进行身份验证通常涉及到系统安全支持提供...
NetNTLMtoSilverTicket:SpoolSample->响应程序wNetNTLM降级-> NetNTLMv1-> NTLM-> Kerberos银牌
05-05
SpoolSample-> NetNTLMv1-> NTLM->银票 该技术已被其他人提及,但我还没有看到有什么凝聚力。 下面,我们将逐步完成获取NetNTLMv1质询/响应身份验证,将其破解为NTLM哈希以及使用该NTLM哈希来签署Kerberos Silver票证的步骤。 这将在“ LAN Manager身份验证级别”设置为2或更小的网络上工作。 在较旧的较大Windows部署中,这是相当普遍的情况。 它不适用于Windows 10 / Server 2016或更高版本。 有3个主要步骤 获取机器帐户与@tifkin_(李·克里斯滕森)的SpoolSample对应的NetNTLMv1响应 使用@ 0x31337的(David Hulton)的Rainbow Tables将NetNTLMv1响应破解回NTLM哈希 使用@ agsolino's(Albert Solino's)ticke
【HTB】Responder思路——Responder抓取ntlmhash、远程文件包含、远程代码执行、evil-winrm连接
m0_62783065的博客
03-26 576
【HTB】Responder思路——Responder抓取ntlmhash、远程文件包含、远程代码执行、evil-winrm连接
Windows NTLM Hash和Hash传递、Key传递攻击
weixin_30563917的博客
07-04 1960
Hash(Key) 获取 工具: Mimikatz 用法: .\mimikatz.exe privilege::debug #查看权限 sekurlsa::logonpasswords #获取hash和明文密码(如果可以的话) sekurlsa::ekeys #获取kerberos加密凭证 Hash(Key)传递 Mimikatz sekurlsa::pth /user:xxxxxxx...
最全MD5 密码破解 碰撞 网站
jjyybsm的博客
12-10 1万+
MD5反向查询网站http://www.cmd5.com/ 文件MD5值查询网站http://www.atool.org/file_hash.php 个人对密码破解的理解 1、使用MD5对密码加密有什么用? 一个输入(密码明文)有唯一的一个输出(加密后的密文),但反过来,一个输出却对应无数个输入,所以,当你拿到一个输出时,不可能确定是哪个输入。也就是说,虽然你获取到了别人的密文,但是输......
M1卡破解(智能卡攻防技术分层、分级研究探讨)
热门推荐
A=X+Y+Z
12-19 2万+
本来是当任务来完成的一篇论文,原计划有些宏伟,迫于时间太紧根本无法完成它,就草草成了现在这个样子交差了。交出去如石沉大海,了无消息。干脆发到这里也不辜负我加班写作的辛苦了。      许多材料来不及验证,可能有误,先打个招呼:对不起!   智能卡攻防技术分层、分级研究探讨 摘要        本文试图将学术界总是聚焦于芯片层的IC卡安全或说攻防课题的目
“解密“Windows NTLM Hash
Yale的博客
03-22 1万+
从hashcat 3.30开始,在虚拟机中运行hashcat经常会报错,提示GPU错误。这是由于从该版本开始,hashcat对于Intel CPU会自动检测Intel OpenCL运行时,即是否支持GPU破解。如果不支持,就会停止运行。为了便于实验,我们使用2.0版本的hashcat 安装: wget https://hashcat.net/files/hashcat-2.00.7z 7z e h...
NTLM身份认证
Louisnie
09-11 1万+
NTLM身份认证是微软针对容易破解的Lan Manager Challenge/Response(LM)验证机制,提出的WindowsNT挑战相关验证机制,更新的有:NTLM v2和Kerberos验证体系.在服务器端如果不使用Message Queuing 或是Telnet Server,一般NTLM是被关闭的,一般用户也用不上,但对于入侵者来说,NTLM是一座大山,telnet是一种命令行方式...
nbns协议_Windows内网协议学习NTLM篇之漏洞概述
weixin_39549936的博客
11-20 496
0x00 前言这是NTLM篇的最后一篇文章了,在之前已经花了三篇文章阐述了跟NTLMRelay有关的方方面面的内容。在这篇文章里面将要介绍下签名,他决定了NTLMRelay能不能利用成功。以及我们将会介绍跟NTLMRelay相关的一些漏洞,MS08-068,MS16-074,CVE-2015-0005,CVE2019-1040,CVE-2019-1384,将整个NTLMRelay漏洞利用...
NTLM v1和v2协议的区别
05-12
NTLM(NT LAN Manager)是一种基于Windows的认证协议,用于在计算机网络中进行身份验证。NTLM v1和v2是NTLM协议的两个版本,它们之间的区别如下: 1. 安全性:NTLMv2比NTLMv1更安全NTLMv1使用了弱的加密算法,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

虚构之人

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值