流量包NTLMv2的Net-NTLM Hash破解

已于 2023-11-07 09:22:45 修改
阅读量458 收藏 1
点赞数
分类专栏: CTF 文章标签: 哈希算法 服务器 算法
于 2023-11-07 09:22:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shao65308/article/details/134259523
版权

NTLM在网络环境中采用的是一种Challenge/Response验证机制,由三个消息组成:Type1(协商),Type2(质询),Type3(身份验证)

首先客户端向服务端发送Type1消息去协商需要认证的主体,用户,机器以及需要使用安全服务等信息.

服务端接收到客户端发送的Type1消息后,会生成一个随机的16位Type 2 Challenge消息,本地存储后将Type 2消息发送给客户端.

客户端接收到Type2消息后,使用用户的NTLM Hash对Challenge进行加密得到Net-NTLM Hash(不能直接用来进行PTH,但可以通过暴力破解来获取明文密码),封装到Type3 消息中,发给服务端.

服务端接收到Type3消息后,用自己的密码对NTLM-Hash对Challenge进行加密,并比较自己计算出的Net NTLM Hash与客户端发送的是否匹配,如果匹配则认证成功,否则认证失败.

通过数据包拼接出NTLM hash:username::domain:challenge:HMAC-MD5:blob
username是数据包中User name的值 domain是数据包中Host name的值 HMAC-MD5是数据包中NTProofstr的值 blob则是NTLMv2 Response去掉NTProofstr后的值

NetNTLMv2 hash后,可以利用HashCat对该hash进行破解,还原出明文

hashcat -m 5600 crackme.txt passwordlist.txt

HashCat官网:hashcat - advanced password recovery

“九步曲”——从.pcap文件破解NTLMv2 Hash - SecPulse.COM | 安全脉搏

狼目安全🕹️BOLG-网络安全博客

利用hashcat破解NTLMv2 hash - 简书

shao65308
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
内网渗透(二十五)之Windows协议认证和密码抓取-使用Hashcat和在线工具破解NTLM Hash
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-14 1065
Hashcat是一个密码恢复工具。直到2015年,它都有一个专有的代码库,但随后作为开源软件发布。版本适用于Linux、OS X 和 Windows。哈希卡支持的哈希算法的示例括 LM 哈希、MD4、MD5、SHA 系列和 Unix Crypt格式,以及 MySQL 和 Cisco PIX 中使用的算法
密码破解全能工具:Hashcat密码破解攻略
热门推荐
秋̶᭄ꦿ攻城狮࿆ྂ
11-22 1万+
Hashcat密码破解 hashcat号称世界上最快的密码破解,世界上第一个和唯一的基于GPGPU规则引擎,免费多GPU(高达128个GPU),多哈希,多操作系统(Linux和Windows本地二进制文件),多平台(OpenCL和CUDA支持),多算法,资源利用率低,基于字典攻击,支持分布式破解等等,目前最新版本为4.01,下载地址https://hashcat.net/files/hashcat-4.1..
NTLM验证解除工具
01-08
关于NTLM验证 由于Telnet功能太强大,而且也是入侵者使用最频繁的登录手段之一,因此微软公司为Telnet添加了身份验证,称为NTLM验证,它要求Telnet终端除了需要有Telnet服务主机的用户名和密码外,还需要满足NTLM验证关系。NTLM验证大大增强了Telnet主机的安全性,就像一只拦路虎把很多入侵者拒之门外 这个工具可以解除验证...直接登录
Windows 命令大全
DINGLEItyqq134的博客
09-10 781
命令简介 cmd是command的缩写.即命令行 。 虽然随着计算机产业的发展,Windows 操作系统的应用越来越广泛,DOS 面临着被淘汰的命运,但是因为它运行安全、稳定,有的用户还在使用,所以一般Windows 的各种版本都与其兼容,用户可以在Windows 系统下运行DOS,中文版Windows XP 中的命令提示符进一步提高了与DOS 下操作命令的兼容性,用户可以在命令提示符直接输入中文调用文件。   在9x系统下输入command就可以打开命令行.而在NT系统上可以输入cmd来..
内网渗透测试:NTLM
最新发布
zkaqlaoniao的博客
11-29 62
NTLM是"NTLAN Manager"的缩写,NTLM是Windows NT早期版本的标准安全协议,Windows 2000支持NTLM是为了保持向后兼容,NTLM是Windows 2000内置三种基本安全协议之一,同时也是为用户提供认证、完整性和机密性的一种网络协议,NTLM协议有NTLM v1,NTLM v2NTLM Session v2三种版本,协议的交互简图如下:NTLM总体上来说就是一种挑战/响应(Challenge/Response)形式的消息,其主要括三个步骤:Step 1:客户端向服务
Windows域认证机制
weixin_43873557的博客
02-20 2707
文章目录Windows认证机制Windows认证基础本地认证网络认证hashcat破解net-ntlm hash域认证Kerberos认证协议的基础概念Kerbreros认证流程1. 用户登录2. 请求身份认证2.1 客户端向AS(身份认证服务)发送认证请求2.2 AS确认Client端登录者用户身份3. 请求服务授权3.1 客户端向TGS发送请求服务授权请求3.2 TGS为Client响应服务授权票据4.发送服务请求4.1 Client向Service Server发送服务请求4.2 SS响应Client
Windows的密码生成算法——NTLM算法破解
Onlyone_1314的博客
02-18 7378
NTLM:CDABE1D16CE42A13B8A9982888F3E3BE hint:密码长度不超过5,数字和符号组成 Windows下NTLM Hash生成原理:‍‍   IBM设计的LM Hash算法存在几个弱点,微软在保持向后兼容性的同时提出了自己的挑战响应机制,NTLM Hash便应运而生。   假设明文口令是”123456″:   1、首先转换成Unicode字符串,与LM Hash算法不同,这次不需要添加0补足14字节,从ASCII串转换成Unicode串时,使用little-endian序.
NTLMv2和v1 hash 破解 (smb 协议 用户密码破解
正在成为 code ape
08-23 4911
wireshark samba protocol analysis (count password by hash) 实验比较简单,原理我们就不说了,直接做就是了。相信你们都懂的哈。 first ,look: 注意:本次密码破解只需要分析以下两个数据 smb 协议层下的Security blob STATUS_MORE_PROCESSING_REQUIRED 以下简写为: srecv NTLMSSP_AUTH,User: 192.168.62.139\a 以下 简写为: csend NTLM
NTLM hash破解
qq_44657899的博客
10-15 5246
hash-identifier识别hash hashcat 指定字典破解 kali自带字典:/usr/share/wordlists/rockyou.txt hashcat -m 1000 -a 0 --force 1e14cbb32f5271876677e59d8ce3c060 pass.txt -m 指定模式 1000为ntlm v1 5600位ntlm v2 -a 指定破解模式 0位字典破解 然后后面为ntlm hash和字典 掩码破解 hashcat -m 1000 -a 3 --fo
两种网络身份认证协议的工作流程——NTLM和Kerberos
Neonline254的博客
08-19 1256
NTLM和Kerberos是内网渗透中最常见的两种身份认证协议。理解它们的工作流程也是理解相应内网攻击手段的前置条件(如针对NTLM的中继攻击、针对Kerberos的黄金、白银票据攻击及委派攻击等)。
[内网渗透]—NTLM网络认证及NTLM-Relay攻击
Sentiment的博客
12-16 1168
Windows认证分为本地认证和网络认证,当我们开机登录用户账户时,就需要将lsass.exe进程转换的明文密码hash与 sam文件进行比对,这种方式即为——本地认证而当我们访问同一局域网的一台主机上的SMB共享时,需要提供凭证通过验证才能访问,这个过程就会设计windows的网络认证。
ntlmv2-auth:用于 Java 的 NTLMv2 身份验证库和过滤器-开源
06-27
用于 Java 的 NTLMv2 SSO 过滤器和 API,基于来自“Liferay Portal”产品 (http://www.liferay.com) 的 JCIFS 扩展。
go-ntlm:使用https
04-29
Go的NTLM实施这是NTLM for Go的本机实现,它是使用的Microsoft MS-NLMP文档实现的。 该库当前正在使用中,并且已通过无连接NTLMv1和v2(具有和不具有扩展的会话安全性)进行了测试。... Version2 , ntlm . Connectionl
ntlmv2hash:计算Windows NTLMv2密码哈希
04-07
ntlmv2hash-计算Windows NTLMv2密码哈希使用Go导入路径eagain.net/go/ntlmv2hash和文档
NetNTLMtoSilverTicket:SpoolSample->响应程序wNetNTLM降级-> NetNTLMv1-> NTLM-> Kerberos银牌
05-05
下面,我们将逐步完成获取NetNTLMv1质询/响应身份验证,将其破解NTLM哈希以及使用该NTLM哈希来签署Kerberos Silver票证的步骤。 这将在“ LAN Manager身份验证级别”设置为2或更小的网络上工作。 在较旧的较大...
NTLM2(工作组).pcapng
09-09
NTLMv2数据
在Windows上编译最新版本的Hashcat
weixin_30536513的博客
01-21 2203
最新版本V5.0.0下载地址: 可执行程序:https://hashcat.net/files/hashcat-5.0.0.7z 源代码:https://hashcat.net/files/hashcat-5.0.0.tar.gz 开发版:github.com/hashcat/hashcat GPU驱动要求: AMD GPUs on Linux require “RadeonOp...
CMD命令
To be better everyday
05-18 1万+
 CMD命令  net use ipipc$ " " /user:" " 建立IPC空链接  net use ipipc$ "密码" /user:"用户名" 建立IPC非空链接  net use h: ipc$ "密码" /user:"用户名" 直接登陆后映射对方C:到本地为H:  net use h: ipc$ 登陆后映射对方C:到本地为H:  net use ipipc$
批处理 bat cmd 命令大全
yanguz的专栏
11-13 2530
net use \\ip\ipc$ " " /user:" " 建立IPC空链接 net use \\ip\ipc$ "密码" /user:"用户名" 建立IPC非空链接 net use h: \\ip\c$ "密码" /user:"用户名" 直接登陆后映射对方C:到本地为H: net use h: \\ip\c$ 登陆后映射对方C:到本地为H: net use \\ip\ip
使用hashcat 破解ntlmv2
05-11
要使用 Hashcat 破解 NTLMv2,需要使用以下步骤: 1. 获取哈希:首先,需要从目标系统中获取 NTLMv2 哈希。这可以通过使用工具(例如 Mimikatz)或从网络抓取流量(例如使用 Wireshark)来完成。 2. 准备字典:接下来,需要准备一个适当的字典,其中含常见密码和短语。可以使用现有的字典或自己创建一个字典。 3. 运行 Hashcat:然后,可以使用 Hashcat 工具来破解 NTLMv2 哈希。可以使用以下命令运行 Hashcathashcat -m 5600 -a 0 /path/to/ntlmv2/hash /path/to/dictionary 其中 -m 5600 表示使用 NTLMv2 哈希模式,-a 0 表示使用字典攻击模式,/path/to/ntlmv2/hashNTLMv2 哈希文件的路径,/path/to/dictionary 是字典文件的路径。 4. 等待破解:运行 Hashcat 后,它将尝试使用字典中的每个单词和短语进行破解。这可能需要一些时间,具体取决于字典的大小和目标密码的复杂性。 需要注意的是,使用 Hashcat 进行破解可能是非法的,除非您拥有授权访问目标系统,并且已经得到了明确的授权来进行这样的测试。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值