关于内网PTH攻击

最新推荐文章于 2024-09-11 19:30:50 发布
最新推荐文章于 2024-09-11 19:30:50 发布
阅读量192 收藏
点赞数 4
文章标签: 云原生 kubernetes 开发语言 python 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/stopys6/article/details/133132360
版权
本文介绍了在无法利用mimikatz获取服务器明文密码时,如何通过NTLM hash进行PTH横向攻击。详细讲解了使用impacket-examples-windows工具中的Psexec、Atexec、Wmiexec、Smbexec等方法,并探讨了利用mimikatz进行RDP登录以及使用xfreerdp的场景。同时提到了PTH批量爆破的方法和不同类型的账号在PTH攻击中的适用性。
摘要由CSDN通过智能技术生成

前言

当获取的服务器大于windows server 2008 时无法利用mimikatz获取服务器的明文,使得无法利用明文进行横向。这里介绍利用获取的NTML hash进行PTH横向。
注:只能是administrator、域管用户的哈希值才能进行哈希传递攻击,其他用户(包括加入管理员组用户但是非administrator),域普通用户也不能使用哈希传递攻击。
利用工具获取服务器的NTLM,这里使用cs上线win2016机器,利用mimikatz进行抓取凭证。
./Administrator c6de864a0d3ba9437e6a1e0789d4a844
在这里插入图片描述

微软也提供PSTOOLS包工具,但不支持使用hash传递。以下使用的为impacket-examples-windows工具,它支持利用hash传递。因为第三方,所以需要解决绕过杀软问题。

Psexec
利用445端口,会上传一个文件到c:\windows下,命令执行结束后会删除。
psexec -hashes :c6de864a0d3ba9437e6a1e0789d4a844 ./administrator@192.168.100.129
在这里插入图片描述在这里插入图片描述

At

最低0.47元/天 解锁文章
「已注销」
关注
  • 4
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
横向渗透之哈希传递(PTH)
qq_46258964的博客
05-08 2031
哈希传递PTH PTH,即Pass The Hash,通过找到与账号相关的密码散列值(通常是NTLM Hash)来进行攻击。 在域环境中,用户登录计算机时使用的大都是域账号,大量计算机在安装时会使用相同的本地管理员账号和密码。 因此,如果计算机的本地管理员账号和密码也是相同的,攻击者就可以使用哈希传递的方法登录到内网主机的其他计算机。 kb2871997,禁止了本地管理员进行远程连接,从而组织了管理员权限执行wmi,psexec等危险命令, 但是这个补丁不知道为什么漏了一个默认(user SID=500)本
pth(pass the hash)哈希传递攻击
http://www.gov.cn/xinwen/2016-11/07/content_5129723.htm
10-09 2817
pth(pass-the-hash)哈希传递攻击内网渗透中是一种很经典的攻击方式,原理就是攻击者可以直接通过LM Hash和NTLM Hash访问远程主机或服务,而不用提供明文密码域/工作组环境账号hash内网中存在和当前机器相同的密码(ps:微软打了KB22871997补丁后只有Administrator(SID 500)可以PTH成功,默认windows server 2012后都会存在补丁)
PTH(PASS THE HASH)
qq_63527808的博客
01-21 938
2、NTLM 认证不使用明文口令,而是使用口令加密后的 hash 值,hash 值由系统 API 生成 3、hash 分为 LM hash 和 NT hash,如果密码长度大于15,那么无法生成 LM hash。6、微软也对 PTH 打过补丁,然而在测试中发现,在打了补丁后,常规的 PTH 已经无法成功,唯独默认的 Administrator(SID 500) 账号例外,利用这个账号仍可以进行 PTH 远程 ipc 连接。(2)可以获得 hash,但是条件不允许对 hash 爆破。
这些hash你了解吗?
hl1293348082的专栏
04-07 718
hash大家都不陌生,不同的hash又不一样的特征,今天的主要内容就是带大家一起来学习了解一下不同的hash。 MD5 md5大家是最不陌生的,我们常见的有32位、16位。下面看一下字符串‘admin’经过md5加密后的hash值: md5(admin,32) = 21232f297a57a5a743894a0e4a801fc3md5(admin,16) = 7a57a5a743894a0e 加密来源 http://www.cmd5.com/ MD5的特征就是由大写字母、小写字母以及数字
kali下利用FreeRDP进行hash登录远程桌面
crowsec
08-07 1789
在很多情况下,拿不到明文密码,由于对方机器是win2012的话,可以尝试使用hash登录RDP,看下桌面有什么东西。
PTH攻击总结
systemino的博客
05-26 5283
搞过内网渗透的,你肯定听过pth攻击。这种攻击效果非常显著,微软也是因此在存储凭证方面做了很大的改变。但即使是不断的更新,发布补丁,pth攻击还是存在。今天我们就来一探究竟。 目录 ·pth攻击回顾 ·微软更新 ·hash和NTLM介绍 ·Pth攻击原理 ·Zeros取代LM hash ·实际中的配置 ·pth攻击 ·Mimikatz ·SMB pth攻击 · msf scanner/smb/smb_login · Empire lateral_moveme...
关于如何内网PTH攻击方法
woshiyanfu的博客
09-28 65
当获取的服务器大于windows server 2008 时无法利用mimikatz获取服务器的明文,使得无法利用明文进行横向。注:只能是administrator、域管用户哈希值才能进行哈希传递攻击,其他用户(包括加入管理员组用户但是非administrator),域普通用户也不能使用哈希传递攻击利用工具获取服务器的NTLM,这里使用cs上线win2016机器,利用mimikatz进行抓取凭证。这里尝试了利用普通账号,加入管理员组的账号,普通域账号,加入域管组的域账号进行pth攻击
内网安全(四)---横向渗透:PTH&PTK&PTT
qi_SJQ_的博客
02-11 4319
域横向 PTH&PTK&PTT 哈希票据传递 1.知识: PTH(pass the hash) : 利用 lm 或 ntlm 的值。 PTT(pass the ticket): 利用的票据凭证 TGT 。 PTK(pass the key) : 利用的 ekeys 、aes256 。 1)PTHPTH内网渗透中是一种很经典的攻击方式,原理就是攻击者可以直接通过 LM Hash 和 NTLM Hash 访问远程主机或服务,而不用提供明文密码。 如果禁用了 ntlm 认证,
PTH哈希传递攻击
Y22Lee的博客
05-23 958
PTH(Pass The Hash),中文叫哈希传递攻击,在NTLM和Kerberos认证中,都需要用到用户的NTLM-Hash值进行加密认证,所以我们知道了对方用户的NTLN-Hash值之后就可以使用PTH进行认证。在域环境中,用户登录计算机时使用的大都是域账号,大量计算机在安装时会使用相同的本地管理员账号和密码,因此,如果计算机的本地管理员账号和密码也是相同的,攻击者就能使用哈希传递攻击的方法登录内网中的其他计算机。
内网渗透-横向渗透2
huangyongkang666的博客
04-04 2914
内网渗透-横向渗透2 1.域横向 PTH&PTK&PTT 哈希票据传递 1.域横向移动 PTH 传递 PTH(pass the hash) #利用 lm 或 ntlm 的值进行的渗透测试 PTT(pass the ticket) #利用的票据凭证 TGT 进行的渗透测试 PTK(pass the key) #利用的 ekeys aes256 进行的渗透测试 1.PTH攻击介绍 ​ PTH内网渗透中是一种很经典的攻击方式,原理就是攻击者可以直接通过 LM Hash 和 NTLM Ha
内网PTH攻击
weixin_44023460的博客
05-25 314
REG ADD “HKLM\System\CurrentControlSet\Control\Lsa” /v DisableRestrictedAdmin /t REG_DWORD /d 00000000 /f //开启Restricted Admin mode。crackmapexec smb 192.168.100.0/24 -u administrator -H NTLM-HASH.txt(收集到的hash字典) -x whoami -d workgroup。
pth常用工具
whojoe的博客
01-21 942
pth常用工具实现rdpPTHCrackMapExec 实现rdp windows privilege::debug sekurlsa::pth /user:administrator /domain:remoteserver /ntlm:d25ecd13fddbb542d2e16da4f9e0333d "/run:mstsc.exe /restrictedadmin" kali xfreerdp /u:administrator /pth:d25ecd13fddbb542d2e16da4f9e0333d
PTH登陆RDP
Shanfenglan's blog
06-30 1735
修改注册表: REG ADD "HKLM\System\CurrentControlSet\Control\Lsa" /v DisableRestrictedAdmin /t REG_DWORD /d 00000000 /f REG query "HKLM\System\CurrentControlSet\Control\Lsa" | findstr "DisableRestrictedAdmin" #查询结果 利用过程 在本地计算机使用mimikatz登陆远程主机 privilege::debug se
域信息收集之普通域用户权限获取域里详细信息-ldifde 工具
热门推荐
wo41ge的博客
02-24 1万+
ldifde 工具 适用于:Windows Server 2003,Windows Server 2008,Windows Server 2008 R2,Windows Server 2012,带有SP1,Windows 8的Windows Server 2003 前沿 适用场景:內网环境有域环境,掌握一个域用户的账号密码作用:能够把域里面的所有信息导出来(域用户域机器等详细信息) 使用 ldifde.exe -f 导出的文件名 -s 域控IP -b 普通域用户名 域名 普通域用户密码 ...
《Cloud Native Data Center Networking》(云原生数据中心网络设计)读书笔记 -- 11部署BGP
梆子井欢喜坨的博客
09-08 1893
本章应有助于回答以下问题: 核心的配置概念是什么? 如何为 Clos 网络配置 BGP ? 无编号的 BGP 如何工作? 如何配置 BGP 与主机上的 BGP 发言者 (例如 Kube-router) 建立对等关系? 如何配置 BGP 以对网络进行计划维护? 核心的 BGP 配置概念 全局BGP 配置,包含: router-id (路由器 id) 配置。 Neighbor (邻居) ,或称为 peer (对等方) 配置 Routing policy (路由策略)定义。 Timer (计时器)配置。
k8s API资源对象
巧克力人生的博客
09-06 661
如果想直接通过k8s节点的IP直接访问到service对应的资源,可以使用NodePort,Nodeport对应的端口范围:30000-32767。这种方式,需要配合公有云资源比如阿里云、亚马逊云来实现,这里需要一个公网IP作为入口,然后来负载均衡所有的Pod。该方式为默认类型,即,不定义type字段时(如上面service的示例),就是该类型。说明:Taint叫做污点,如果某一个节点上有污点,则不会被调度运行pod。使用yaml文件来配置、部署资源对象。作用:对外提供访问端口。
9.11-kubeadm方式安装k8s
最新发布
qq_70752758的博客
09-11 321
配置pod的yaml文件和docker-compose.uaml文件相似。
Kubernetes】K8s 的鉴权管理(二):基于属性 / 节点 / Webhook 的访问控制
书山有路,学海无涯。记录成长,追逐梦想
09-10 1151
基于属性的访问控制(Attribute-Based Access Control,ABAC)通过将属性组合在一起来定义用户可以访问的范围。其策略文件是一个具有多行 JSON 格式的文件,该文件中的每一行都是一个策略(即一个 JSON 对象)。
内网安全:PTH、PTK与PTT哈希票据攻击策略解析
总结,内网安全中的PTH、PTK和PTT攻击展示了黑客如何利用Kerberos协议的脆弱性进行攻击。为了保护网络环境,组织应定期更新补丁,限制不必要服务的访问,并实施多层防御策略,以降低这些威胁的可能性。同时,教育...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值