域渗透之PTH横向攻击

于 2024-05-20 10:58:11 发布
阅读量199 收藏 1
点赞数 7
分类专栏: 内网渗透 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_55202378/article/details/139058026
版权

文章目录

一、PTH攻击

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
PTH原理:攻击者可以直接通过LM hash和NTLM Hash访问远程主机或服务,而不用提供明文密码。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
直接使用本地用户通过域控主机来连接一下域控主机,效果如下:
在这里插入图片描述
直接连接肯定不行,因为没有凭据。
在这里插入图片描述

二、RDP的PTH攻击(RDP 会话劫持)

在这里插入图片描述
在这里插入图片描述

2.1 RDP明文连接

在这里插入图片描述

命令行也可以连接RDP,上述指令可能连不成功。

2.2 RDP hash连接

前提:RDP明文连接过。
在这里插入图片描述
在这里插入图片描述
输入IP就行,不用输入密码。

PT_silver
关注
  • 7
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
第68天:内网安全-横向PTH&PTK&PTT哈希票据传递1
08-03
内网安全是一个重要的议题,尤其是在企业环境中,横向PTH、PTK、PTT哈希票据传递是其中的关键攻击手段。这些方法主要针对Kerberos协议的弱点,利用NTLM哈希、Kerberos票据和AES密钥来绕过认证过程,从而在内部网络...
GFPGANv1.4.pth
04-30
GFPGANv1.4.pth下载
PTH登陆RDP
Shanfenglan's blog
06-30 1669
修改注册表: REG ADD "HKLM\System\CurrentControlSet\Control\Lsa" /v DisableRestrictedAdmin /t REG_DWORD /d 00000000 /f REG query "HKLM\System\CurrentControlSet\Control\Lsa" | findstr "DisableRestrictedAdmin" #查询结果 利用过程 在本地计算机使用mimikatz登陆远程主机 privilege::debug se
渗透攻击RDP之利用凭据传递攻击(Path The Hash)
Jietewang的博客
08-08 887
在之前的文章中[后渗透之搞定RDP简析]介绍了关于Windows Server 2012之后的版本不存储明文密码。 但是依旧可以通过修改注册表和mimikatz来达到获取密文密码的目的 reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest /v UseLogonCredential /t REG_DWORD /d 1 根据上...
PTH(PASS THE HASH)
qq_63527808的博客
01-21 908
2、NTLM 认证不使用明文口令,而是使用口令加密后的 hash 值,hash 值由系统 API 生成 3、hash 分为 LM hash 和 NT hash,如果密码长度大于15,那么无法生成 LM hash。6、微软也对 PTH 打过补丁,然而在测试中发现,在打了补丁后,常规的 PTH 已经无法成功,唯独默认的 Administrator(SID 500) 账号例外,利用这个账号仍可以进行 PTH 远程 ipc 连接。(2)可以获得 hash,但是条件不允许对 hash 爆破。
7、内网安全-横向移动&PTH哈希&PTT票据&PTK密匙&Kerberos&密码喷射
最新发布
m0_59598029的博客
03-27 1070
一、横向移动-PTH-Mimikatz&NTLM1、Mimikatz二、横向移动-PTK-Mimikatz&AES256三、横向移动-PTT-漏洞&Kekeo&Ticket1、漏洞-MS14068(webadmin权限)——利用漏洞生成的用户的新身份票据尝试认证2、kekeo(高权限,需NTLM)——自己利用获取的NTLM生成新的票据尝试认证3、mimikatz(高权限,需Ticket)——利用历史遗留票据重新认证尝试。
红队技巧-渗透的协议利用
qq_50854662的博客
03-27 1717
1.pth(hash传递) 1.1 PTH简介 哈希传递(pth)攻击是指攻击者可以通过捕获密码的hash值(对应着密码的值),然后简单地将其传递来进行身份验证,以此来横向访问其他网络系统,攻击者无须通过解密hash值来获取明文密码,因为对于每个Session hash值都是固定的,除非密码被修改了(需要刷新缓存才能生效),所以pth可以利用身份验证协议来进行攻击攻击者通常通过抓取系统的活动内存和其他技术来获取哈希。 1.2 PTH限制 在03之后有了ua...
PTH和NPTH有何区别
01-20
PTH是沉铜孔(Plating Through Hole),孔壁有铜,一般是过电孔(VIA)及元件孔。  NPTH是非沉铜孔(Non Plating Through Hole),孔壁无铜,一般是定位孔及锣丝孔。可用干膜封孔或在电镀前胶粒塞或电镀后二次钻孔或...
faceparsing_79999_iter.pth
09-30
faceparsing_79999_iter.pth,人脸分割faceparsing的预训练模型,PyTorch版本。
GFPGANv1.3.pth
03-24
GFPGANv1.3.pth模型文件 官网:https://github.com/TencentARC/GFPGAN/blob/master/README.md
best.pth.tar
08-05
https://github.com/choyingw/SynergyNet best.pth.tar
vgg19-dcbb9e9d.pth
08-17
直接下载,之前在本地使用VGG19预训练模型,不女妖下载.pth文件到本地.chche中,之后再使用torchvision.models.vgg19(pretrained = True)就会自动从cache中读取。
u2net网络的预训练模型u2net.pth
10-22
标题“u2net网络的预训练模型u2net.pth”指的是U-Net神经网络的一个预先训练好的权重模型,文件名“u2net.pth”是保存该模型权重的具体文件。U-Net网络是一种在图像分割任务中广泛应用的卷积神经网络(CNN)架构,...
Pytorch .pth权重文件的使用解析
09-17
在PyTorch中,`.pth`文件是一种常用的权重和模型保存格式。这种文件实际上是Python字典的序列化版本,包含了模型的参数以及其他可能的训练状态,例如优化器(optimizer)的状态和学习率调度器(scheduler)的状态。...
pytorch实现从本地加载 .pth 格式模型
09-17
今天小编就为大家分享一篇pytorch实现从本地加载 .pth 格式模型,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
内网横向PTH&PTK&PTT哈希票据传递
mingyqf的博客
11-12 3971
内网横向PTH&PTK&PTT哈希票据传递 Kerberos 协议具体工作方法,在中,简要介绍一下:  客户机将明文密码进行 NTLM 哈希,然后和时间戳一起加密(使用 krbtgt 密码 hash 作为密钥),发送给 kdc(控),kdc 对用户进行检 测,成功之后创建 TGT(Ticket-Granting Ticket)  将 TGT 进行加密签名返回给客户机器,只有用户 krbtgt 才能读 取 kerberos 中 TGT 数据  然后客户机将 TGT 发送给
内网安全 - 横向 PTH&PTK&PTT
acepanhuan的博客
03-16 378
内网安全 - 横向 PTH&PTK&PTT
[内网渗透]—kerberos&内提权(pth、wmic)
Sentiment的博客
12-08 490
在 Kerberos 认证中,最主要的问题是如何证明「你是你」的问题,如当一个 Client 去访问 Server 服务器上的某服务时,Server 如何判断 Client 是否有权限来访问自己主机上的服务,同时保证在这个过程中的通讯内容即使被拦截或篡改也不影响通讯的安全性,这正是 Kerberos 解决的问题。在渗透过程中 Kerberos 协议的攻防也是很重要的存在。Kerberos 主要是用在环境下的身份认证协议。PsExec是SysInternals套件中的一款强大的软件。
pth文件
05-25
.pth文件是PyTorch中模型的保存格式,它包含了PyTorch模型的权重参数和网络结构等信息。.pth文件可以用来恢复训练好的模型,或者在其他程序中加载已经训练好的模型,进行预测或fine-tuning等操作。 在PyTorch中,可以使用`torch.save()`函数将模型保存为.pth文件,例如: ```python import torch # 定义模型 model = ... # 保存模型 torch.save(model.state_dict(), 'my_model.pth') ``` 其中,`model.state_dict()`返回模型的所有权重参数,`'my_model.pth'`是保存的文件名。 要加载.pth文件中的模型,可以使用`torch.load()`函数,例如: ```python import torch # 加载模型 model_state_dict = torch.load('my_model.pth') model = ... # 将权重参数加载到模型中 model.load_state_dict(model_state_dict) ``` 其中,`model`是定义好的模型,`model.load_state_dict()`函数将.pth文件中的权重参数加载到模型中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值