【渗透测试笔记】之【内网渗透——彻底理解NTLM 网络认证和哈希传递攻击】

最新推荐文章于 2023-12-04 15:58:58 发布
最新推荐文章于 2023-12-04 15:58:58 发布
阅读量330 收藏 1
点赞数 1
分类专栏: 渗透测试 Cobalt Strike 内网渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44874645/article/details/119352087
版权

目录

文章目录

NTLM 网络认证

认证流程

  • 第一步:客户端向服务器发送用户信息(用户名等)。
  • 第二步:服务端收到请求,在本地查找到用户对应的NTLM Hash,生成16位随机数(Challenge)。并且使用这个NTLM Hash加密Challenge得到Net NTLM Hash。同时将Challenge发送给客户端。
  • 第三步:客户端收到Challenge后,使用用户所对应的NTLM Hash加密Challenge,生成Response(也叫Net NTLM Hash)发送给服务器。
  • 第四步:服务器比较客户端返回的Net NTLM Hash和本地生成的Net NTLM Hash是否相等,相等即认证通过。
    在这里插入图片描述

哈希传递攻击

  • 什么是哈希传递攻击?
    哈希传递是能够在不需要账户明文密码的情况下完成认证的一个技术。
  • 哈希传递的作用?
    解决了渗透中获取不到明文密码、破解不了NTLM Hash而又想认证通过的问题。
  • 必要条件
    被传递认证用户的用户名
    被传递认证用户的NTLM Hash
  • 原理
    向服务器发送伪装用户的用户名;
    并利用伪装用户的NTLM Hash加密服务器返回的Challenge生成响应(Net NTLM Hash);
    从而完成认证。
  • 工具
    • mimikatz
    • Smbmap
    • CrackMapExec
    • Smbexec
    • Metasploit

参考:https://www.bilibili.com/video/BV1S4411q7Cw

AA8j
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
AD域渗透链和工具推荐
06-05
### AD域渗透链和工具推荐 #### 一、前期准备:获取Active Directory权限与环境配置 在进行AD域渗透测试之前,需要做好一系列准备工作来确保后续操作顺利进行。以下是一些关键步骤: - **开启 PS-Remoting**:...
域渗透完全技巧.pdf
10-03
网络安全】是保护网络系统免受恶意攻击的关键领域,而【内网渗透】则是网络安全中的一个环节,旨在发现并修复内部网络的安全漏洞。【域渗透】是针对Windows域环境进行的一种高级攻击技术,目的是控制域控制器,...
Windows NTLM Hash和Hash传递、Key传递攻击
weixin_30563917的博客
07-04 1973
Hash(Key) 获取 工具: Mimikatz 用法: .\mimikatz.exe privilege::debug #查看权限 sekurlsa::logonpasswords #获取hash和明文密码(如果可以的话) sekurlsa::ekeys #获取kerberos加密凭证 Hash(Key)传递 Mimikatz sekurlsa::pth /user:xxxxxxx...
哈希传递攻击
weixin_45007073的博客
07-10 677
哈希传递概念散列值 概念 哈希传递通过找到与账户相关的密码散列值(NTLM Hash)来攻击。在域环境中,用户登录计算机时使用的大都是域账号,大量计算机在安装时会使用相同的本地管理员账号和密码,如果计算机的本地管理员账号和密码都是相同的,攻击者就能使用哈希传递方法登陆内网中的其他计算机。同时,通过哈希传递攻击攻击者不需要花时间破解密码散列值。 散列值在Windows中是用来证明身份的,攻击者往往会使用第三方工具来完成任务。在win2012之后的版本,默认内存中不会记录明文密码,因此攻击者往往会使用工具将散
NTLM协议以及哈希传递攻击
oyqsb的博客
07-23 225
哈希传递利用的就是NTLM协议攻击者通过获取本机的NTLM-hash,来对域内其它相同NTLM-hash的主机进行横向渗透,进行哈希传递攻击的条件就是域内的两台主机必须是密码相同的,因为NTLM-hash是通过加密密码得到的,所以这是大前提。
内网渗透——哈希传递
来日可期的博客
10-09 1224
哈希传递攻击(Pass The Hash)是基于 NTLM 认证缺陷的一种攻击方式,攻击者可以利用用户的密码哈希值来进行 NTLM 认证。在域环境中,大量计算机在安装时会使用相同的本地管理员账号和密码。如果计算机的本地管理员账号密码相同,攻击者就能使用哈希传递攻击的手段登录到内网中的其他计算机。
mimikatz使用哈希 ntlm传递 票据传递
YouthBelief的博客
12-16 1957
(1)管理员运行 (2)必须输入 privilege::debug (3)在目标主机使用mimikatz获取ntlm hash winserver 2012R2 之前版本 可以获取到明文密码 sekurlsa::logonpasswords (4) 哈希传递哈希传递到其他计算机上 进行登录域控验证 sekurlsa::pth /user:administrator /domain:yxy.youthbelief.com /ntlm:d45400035583e3e53a63620875a6
115_使用 CrackMapExec 进行 NTLM Hash 传递攻击1
08-03
标题中的“115_使用 CrackMapExec 进行 NTLM Hash 传递攻击1”指的是一个关于网络安全的教程,特别是关于使用 CrackMapExec ...这些知识对于理解网络安全、防御NTLM Hash传递攻击,以及进行合法的安全测试都至关重要。
c++实现LM和NTLM哈希
06-24
在vs2008下实现NTLM和LM哈希加密,包含MD4加密和DES加密函数 在vs2008下实现NTLM和LM哈希加密,包含MD4加密和DES加密函数
内网渗透之Responder攻防(上)1
08-08
Responder 广泛应用于内网渗透攻击中,攻击方可以使用 Responder 欺骗受害机器,使其发送 NTLM V2 Hash,从而获取受害机器的认证信息。APT 组织也曾经使用过 Responder 进行攻击。 知识点五:防御措施 为了防御 ...
响应者:响应者是LLMNR,NBT-NS和MDNS中毒者,具有内置的HTTPSMBMSSQLFTPLDAP流氓身份验证服务器,支持NTLMv1NTLMv2LMv2,扩展安全性NTLMSSP和基本HTTP身份验证
02-23
:no_entry: [已弃用]有效于 响应者 LLMNR / NBT-NS / mDNS毒药 作者:Laurent Gaffie < > 介绍 响应LLMNR,NBT-NS和MDNS中毒器。 它将根据名称后缀来回答特定的NBT-NS(NetBIOS名称服务)查询(请参阅: : )。 默认情况下,该工具将仅回答针对SMB的文件服务器服务请求。 其背后的概念是针对我们的答案,并在网络上更加隐秘。 这也有助于确保我们不会破坏合法的NBT-NS行为。 如果要回答工作站服务请求名称后缀,可以通过命令行设置-r选项。 特征 内置SMB ​​Auth服务器。 默认情况下,通过扩展安全性NTLMSSP支持NTLMv1,NTLMv2哈希。 从Windows 95到Server 2012 RC,Samba和Mac OSX Lion的成功测试。 设置--lm选项时,NT4支持明文密码,并且LM哈希降级。 启动该工具
内网渗透 - 哈希传递攻击
LuckySec
06-06 2374
内网渗透过程中,当获取到某个管理员用户的密码 hash 值却无法解密时,可以通过哈希传递攻击(Pass The Hash)对内网其他机器进行横向渗透。哈希传递攻击(Pass The Hash)是基于 NTLM 认证缺陷的一种攻击方式,攻击者可以利用用户的密码哈希值来进行 NTLM 认证。在域环境中,大量计算机在安装时会使用相同的本地管理员账号和密码。如果计算机的本地管理员账号密码相同,攻击者就能使用哈希传递攻击的手段登录到内网中的其他计算机。通过哈希传递攻击攻击者不需要花时间破解密码哈希值来获取明文密码
NTLM概述和哈希传递攻击
最新发布
m0_60870041的博客
12-04 806
如何进行哈希传递攻击
域渗透之哈希传递攻击及其原理
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
12-09 1952
哈希传递攻击是基于NTLM认证的一种攻击方式。哈希传递攻击的利用前提是我们获得了某个用户的密码哈希值,但是解不开明文。这时我们可以利用NTLM认证的一种缺陷,利用用户的密码哈希值来进行NTLM认证。在域环境中,大量计算机在安装时会使用相同的本地管理员账号和密码。因此,如果计算机的本地管理员账号密码相同,攻击者就能使用哈希传递攻击登录内网中的其他机器。在学习哈希传递攻击之前我们先来了解一下其背后的Windows 底层协议和原理。
2014-Top40 hashes (LM/NTLM) Crack oclHashcat
代码析构师的专栏
01-25 791
?u?l?l?l?l?l?d?d ?u?l?l?l?l?l?l?d?d ?u?l?l?l?l?l?l?l?d?d ?u?l?l?l?d?d?d?d ?u?l?l?l?l?l?l?d ?u?l?l?l?l?d?d?d?d ?u?l?l?l?l?l?d?d?d?d ?u?l?l?l?l?l?l?l?d ?u?l?l?l?l?d?d?d ?u?l?l?d?l?l?l
ntlm hash加密方式学习
qq_42077227的博客
04-21 1768
ntlm hash加密原理学习
域渗透06-协议NTLM hash利用)
GalaxySpaceX的博客
11-07 298
协议NTLM hash利用)
【内网学习】4.LMHash和NTLM Hash
gclome的博客
03-06 6484
目录 1 LM Hash及其生成过程 2 NTLM Hash及其生成过程 3 生成lm hash和ntlm hash的网站 参考文章 windows 操作系统通常使用两种方法对用户的明文密码进行加密处理。在域环境中,用户信息存储在ntds.dit中,加密后为散列值。 在windows下通过SAMInside提取到的密码Hash时,可以看到有两条,分别是LM-Hash和NT-Hash,这是对同一个密码的两种不同的加密方式。在windows操作系统中,hash的结构通常如下: user...
Windows内网协议NTLM和LM哈希加密过程
qq_60115503的博客
04-25 2160
Windows操作系统通常使用两种方法对用户的明文密码进行加密处理,在域环境中,用户信息存储在ntds.dit中,加密后为散列值,Windows操作系统中的密码一般由两部分组成,一部分为LM Hash,另外一部分为NTLM Hash,在Windows操作系统中,Hash的结构通常如下
李超深度解析:内网渗透技巧与ActiveDirectory攻防
《ISC-内网渗透 -最终版》提供了深度的内网渗透技术和策略,旨在帮助安全研究人员和渗透测试人员提高在AD环境中的渗透能力,同时也提醒企业在管理和保护其AD系统时需要注意的风险和防御措施。阅读这份文档,读者将能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值