【渗透测试笔记】之【内网渗透——彻底理解NTLM 网络认证和哈希传递攻击】

最新推荐文章于 2024-09-25 21:26:34 发布
最新推荐文章于 2024-09-25 21:26:34 发布
阅读量376 收藏 1
点赞数 1
分类专栏: 渗透测试 Cobalt Strike 内网渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44874645/article/details/119352087
版权

目录

文章目录

NTLM 网络认证

认证流程

  • 第一步:客户端向服务器发送用户信息(用户名等)。
  • 第二步:服务端收到请求,在本地查找到用户对应的NTLM Hash,生成16位随机数(Challenge)。并且使用这个NTLM Hash加密Challenge得到Net NTLM Hash。同时将Challenge发送给客户端。
  • 第三步:客户端收到Challenge后,使用用户所对应的NTLM Hash加密Challenge,生成Response(也叫Net NTLM Hash)发送给服务器。
  • 第四步:服务器比较客户端返回的Net NTLM Hash和本地生成的Net NTLM Hash是否相等,相等即认证通过。
    在这里插入图片描述

哈希传递攻击

  • 什么是哈希传递攻击?
    哈希传递是能够在不需要账户明文密码的情况下完成认证的一个技术。
  • 哈希传递的作用?
    解决了渗透中获取不到明文密码、破解不了NTLM Hash而又想认证通过的问题。
  • 必要条件
    被传递认证用户的用户名
    被传递认证用户的NTLM Hash
  • 原理
    向服务器发送伪装用户的用户名;
    并利用伪装用户的NTLM Hash加密服务器返回的Challenge生成响应(Net NTLM Hash);
    从而完成认证。
  • 工具
    • mimikatz
    • Smbmap
    • CrackMapExec
    • Smbexec
    • Metasploit

参考:https://www.bilibili.com/video/BV1S4411q7Cw

AA8j
关注
专栏目录
红队内网攻防渗透:内网渗透之内网各种工具平台的使用
HACKONE的博客
04-10 501
红队内网攻防渗透内网各种工具平台的使用 内网各种工具平台的使用
红日安全内网渗透笔记
VB551的博客
04-10 4840
靶场下载地址:漏洞详情 环境配置参考:【红日安全-VulnStack】ATT&CK实战系列——红队实战(二) - yokan - 博客园 此实战仅有3台机器 DMZ区的WEB机 、核心区的AD机、办公区的PC 第一步:信息收集 已知WEB机的IP地址,用syn包进行扫描。 nmap -sS -v 192.168.111.80 获得端口开放 ...
NTLM协议以及哈希传递攻击
oyqsb的博客
07-23 273
哈希传递利用的就是NTLM协议攻击者通过获取本机的NTLM-hash,来对域内其它相同NTLM-hash的主机进行横向渗透,进行哈希传递攻击的条件就是域内的两台主机必须是密码相同的,因为NTLM-hash是通过加密密码得到的,所以这是大前提。
Windows NTLM Hash和Hash传递、Key传递攻击
weixin_30563917的博客
07-04 2032
Hash(Key) 获取 工具: Mimikatz 用法: .\mimikatz.exe privilege::debug #查看权限 sekurlsa::logonpasswords #获取hash和明文密码(如果可以的话) sekurlsa::ekeys #获取kerberos加密凭证 Hash(Key)传递 Mimikatz sekurlsa::pth /user:xxxxxxx...
NTLM 哈希认证过程详解及实例操作
最新发布
m0_57836225的博客
09-25 296
NTLM 哈希认证是一种常见的网络认证方式,它使用哈希算法来保护用户密码,提高认证的安全性。在实际应用中,我们需要注意 NTLM 哈希认证的安全风险,并采取相应的措施来增强认证的安全性,如使用强密码、定期更换密码、加强服务器的安全防护等。- 服务器会用自己存储的用户密码哈希值,以同样的方式计算出一个预期的响应值,然后与客户端发送过来的响应值进行比较,如果一致,则认证通过,允许客户端访问共享文件夹。- 服务器接收到客户端的响应值后,会使用存储在服务器上的用户密码哈希值来验证响应值的正确性。
哈希传递攻击
weixin_45007073的博客
07-10 776
哈希传递概念散列值 概念 哈希传递通过找到与账户相关的密码散列值(NTLM Hash)来攻击。在域环境中,用户登录计算机时使用的大都是域账号,大量计算机在安装时会使用相同的本地管理员账号和密码,如果计算机的本地管理员账号和密码都是相同的,攻击者就能使用哈希传递方法登陆内网中的其他计算机。同时,通过哈希传递攻击攻击者不需要花时间破解密码散列值。 散列值在Windows中是用来证明身份的,攻击者往往会使用第三方工具来完成任务。在win2012之后的版本,默认内存中不会记录明文密码,因此攻击者往往会使用工具将散
内网渗透——哈希传递
来日可期的博客
10-09 1409
哈希传递攻击(Pass The Hash)是基于 NTLM 认证缺陷的一种攻击方式,攻击者可以利用用户的密码哈希值来进行 NTLM 认证。在域环境中,大量计算机在安装时会使用相同的本地管理员账号和密码。如果计算机的本地管理员账号密码相同,攻击者就能使用哈希传递攻击的手段登录到内网中的其他计算机。
mimikatz使用哈希 ntlm传递 票据传递
YouthBelief的博客
12-16 2142
(1)管理员运行 (2)必须输入 privilege::debug (3)在目标主机使用mimikatz获取ntlm hash winserver 2012R2 之前版本 可以获取到明文密码 sekurlsa::logonpasswords (4) 哈希传递哈希传递到其他计算机上 进行登录域控验证 sekurlsa::pth /user:administrator /domain:yxy.youthbelief.com /ntlm:d45400035583e3e53a63620875a6
《内网安全攻防:渗透测试实战指南》读书笔记(七):跨域攻击分析及防御
闵行小鱼塘
04-19 2910
本篇继续阅读学习《内网安全攻防:渗透测试实战指南》,本章是跨域攻击分析及防御,对利用域信任关系实现跨域攻击的典型方法进行了分析,并对如何部署安全的内网生产环境给出了建议,内容非常简短
【内网学习笔记】21、哈希传递与票据传递
TeamsSix 的 CSDN 空间
09-01 2295
1、哈希传递 哈希传递(Pass The Hash, PTH)顾名思义,就是利用哈希去登录内网中的其他机器,而不是通过明文密码登录的方式。 通过哈希传递攻击者不需要花时间破解哈希值得到明文,在Windows Server 2012 R2及之后版本的操作系统中,默认不会在内存中保存明文密码,Mimikatz 就读不到密码明文,因此此时往往会使用工具将哈希传递到其他计算机中进行登录验证。 NTLM Hash 在目标主机上使用 mimikatz 获取 NTLM Hash privilege::debug se
内网渗透-信息收集之本机收集(命令、工具及脚本)
nilwiaoglwigjwlg的博客
09-25 6398
后渗透攻防: https://www.secpulse.com/archives/51527.html https://3gstudent.github.io/ 目录 一、内网信息收集 1 1.内网基础信息: 1 2.内网核心业务信息: 1 3.其他信息 2 二、内网实战(命令、工具及脚本) 2 1.用户列表、当前权限等 2 2.内网网络拓扑等信息 2 3.进程列表 3 4.端口信息 3 5.补丁...
响应者:响应者是LLMNR,NBT-NS和MDNS中毒者,具有内置的HTTPSMBMSSQLFTPLDAP流氓身份验证服务器,支持NTLMv1NTLMv2LMv2,扩展安全性NTLMSSP和基本HTTP身份验证
02-23
:no_entry: [已弃用]有效于 响应者 LLMNR / NBT-NS / mDNS毒药 作者:Laurent Gaffie < > 介绍 响应LLMNR,NBT-NS和MDNS中毒器。 它将根据名称后缀来回答特定的NBT-NS(NetBIOS名称服务)查询(请参阅: : )。 默认情况下,该工具将仅回答针对SMB的文件服务器服务请求。 其背后的概念是针对我们的答案,并在网络上更加隐秘。 这也有助于确保我们不会破坏合法的NBT-NS行为。 如果要回答工作站服务请求名称后缀,可以通过命令行设置-r选项。 特征 内置SMB ​​Auth服务器。 默认情况下,通过扩展安全性NTLMSSP支持NTLMv1,NTLMv2哈希。 从Windows 95到Server 2012 RC,Samba和Mac OSX Lion的成功测试。 设置--lm选项时,NT4支持明文密码,并且LM哈希降级。 启动该工具
内网渗透 - 哈希传递攻击
LuckySec
06-06 2471
内网渗透过程中,当获取到某个管理员用户的密码 hash 值却无法解密时,可以通过哈希传递攻击(Pass The Hash)对内网其他机器进行横向渗透。哈希传递攻击(Pass The Hash)是基于 NTLM 认证缺陷的一种攻击方式,攻击者可以利用用户的密码哈希值来进行 NTLM 认证。在域环境中,大量计算机在安装时会使用相同的本地管理员账号和密码。如果计算机的本地管理员账号密码相同,攻击者就能使用哈希传递攻击的手段登录到内网中的其他计算机。通过哈希传递攻击攻击者不需要花时间破解密码哈希值来获取明文密码
NTLM概述和哈希传递攻击
m0_60870041的博客
12-04 893
如何进行哈希传递攻击
域渗透之哈希传递攻击及其原理
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
12-09 2537
哈希传递攻击是基于NTLM认证的一种攻击方式。哈希传递攻击的利用前提是我们获得了某个用户的密码哈希值,但是解不开明文。这时我们可以利用NTLM认证的一种缺陷,利用用户的密码哈希值来进行NTLM认证。在域环境中,大量计算机在安装时会使用相同的本地管理员账号和密码。因此,如果计算机的本地管理员账号密码相同,攻击者就能使用哈希传递攻击登录内网中的其他机器。在学习哈希传递攻击之前我们先来了解一下其背后的Windows 底层协议和原理。
2014-Top40 hashes (LM/NTLM) Crack oclHashcat
代码析构师的专栏
01-25 811
?u?l?l?l?l?l?d?d ?u?l?l?l?l?l?l?d?d ?u?l?l?l?l?l?l?l?d?d ?u?l?l?l?d?d?d?d ?u?l?l?l?l?l?l?d ?u?l?l?l?l?d?d?d?d ?u?l?l?l?l?l?d?d?d?d ?u?l?l?l?l?l?l?l?d ?u?l?l?l?l?d?d?d ?u?l?l?d?l?l?l
NTLM协议原理 哈希传递攻击
qq_43583125的博客
10-21 114
哈希传递原理
ntlm hash加密方式学习
qq_42077227的博客
04-21 2106
ntlm hash加密原理学习
域渗透技术实战指南:内网渗透详解
9. 防御对策和建议:在掌握攻击技术之后,书中还会介绍如何根据渗透测试中发现的问题来加固内网安全,提供防御对策和建议。 通过学习《内网渗透:域渗透技术实战指南(域渗透一条龙)》,读者将能够系统地掌握内网...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值