域渗透之Pass-the-hash

最新推荐文章于 2024-05-12 14:27:22 发布
最新推荐文章于 2024-05-12 14:27:22 发布
阅读量1.1k 收藏 8
点赞数 2
分类专栏: 内网渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/toycarryyou/article/details/105605651
版权

域简析

什么是AD域

AD的全称是Active Directory(活动目录) 是指windows服务器操作系统中的目录服务,它被包含在大多数windows
sever操作系统中,负责集中式域管理及身份认证。AD域中是每个Windows域网络的基石。他负责存储域成员(包括设备和用户)的信息,验证其凭据并定义访问权限。运行此服务的服务器称为域控制器。AD域架构的常用对象包括以下四种

1.组织单位(ou):它是可以组策略设置或委派管理权限的最小作用单位
2.域(Domain):它是网路对象用户,组,计算机等的分组。域中的所有对象都存储在AD中,AD由一个或多个域构成。域是windows操作系统中的一个安全边界,安全策略和访问控制都不能跨越不同的域,每个域管理员有权限设置所属域的策略。
3.域树(domain tree):它由多个域构成,这些域共享公共的架构,配置和全局编录能力,形成一个连续的名称空间,域之间的通信通过信任关系(若域间没有信任关系,则无法传递信息)。域树中的任何两个域之间都是双向可传递的信任关系。
4.林(forest):林由一个或多个域树组成,同一林中的域可以共享同类的架构,战点,复制及全局编录能力。在新林中创建的第一个域是该林的根域,林范围的管理组都位于该域。在两个不同的林间建立信任关系(信任只能创建于根域),可以使得这两个林内的所有域都具有信任关系。

AD域主要功能

  • 服务器及客户端计算机管理:管理服务器及客户端计算机账户,将所有服务器及客户端计算机加入域管理并实施组策略
  • 用户服务:管理用户域账户,用户信息,企业通讯录(与电子邮件系统集成),用户组管理,用户身份认证及用户授权管理等,按需求实施组管理策略。
  • 资源管理:管理打印机,文件共享服务等网络资源
  • 桌面配置:系统管理员可以集中配置各种桌面配置策略,如用户使用域中的资源权限限制,界面功能限制,应用程序执行特征限制,网络连接限制及安全配置限制等。

实验开始前需要自己搭建一个域环境,这里是参照这个链接搭建的
https://www.cnblogs.com/XiaoZhou-cn/p/11364226.html

信息收集

获取的信息越多

最低0.47元/天 解锁文章
ToyCarryYou
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pass-the-hash meterial
10-27
pass-the-hash attack theory and implementation
内网横传之哈希传递(Pass The Hash
11-25 7315
本文主要讲述如何使用msf 进行hash 传递以及遇到的一些问题
PTH横向移动
网络安全。
02-24 4742
0x01 简介 PTH全称“pass the hash”,即hash传递。PTH通过smb服务进行,走445端口。 0x02 通过PTH横向移动 一、通过cobaltstrike进行PTH 1、在已上线机器中直接dir访问目标系统C盘,提示没权限。 beacon> shell dir \192.168.3.123\c$ 2、此处使用先前已获取的hash对目标administrator用户...
内网工具之ADFind的使用
最新发布
weixin_45910629的博客
05-12 781
ADFind是一款C++语言编写的中信息查询工具,可以在中任何一台主机上使用,在内网渗透中的使用率较高下载地址,该地址下载工具不需要压缩包密码。
pth(pass the hash)哈希传递攻击
http://www.gov.cn/xinwen/2016-11/07/content_5129723.htm
10-09 2693
pth(pass-the-hash)哈希传递攻击在内网渗透中是一种很经典的攻击方式,原理就是攻击者可以直接通过LM Hash和NTLM Hash访问远程主机或服务,而不用提供明文密码/工作组环境账号hash内网中存在和当前机器相同的密码(ps:微软打了KB22871997补丁后只有Administrator(SID 500)可以PTH成功,默认windows server 2012后都会存在补丁)
PTH(PASS THE HASH
qq_63527808的博客
01-21 910
2、NTLM 认证不使用明文口令,而是使用口令加密后的 hash 值,hash 值由系统 API 生成 3、hash 分为 LM hash 和 NT hash,如果密码长度大于15,那么无法生成 LM hash。6、微软也对 PTH 打过补丁,然而在测试中发现,在打了补丁后,常规的 PTH 已经无法成功,唯独默认的 Administrator(SID 500) 账号例外,利用这个账号仍可以进行 PTH 远程 ipc 连接。(2)可以获得 hash,但是条件不允许对 hash 爆破。
内网渗透TIPS总结
Javachichi的博客
03-13 706
更可靠:更少的宕机时间。可以简单的把理解成升级版的“工作组”,相比工作组而言,它有一个更加严格的安全管理控制机制,如果你想访问内的资源,就必须拥有一个合法的身份登陆到该中,而你对该内的资源拥有什么样的权限,还需要取决于你在该中的用户身份。通过成员主机,定位出 控制器 IP 及管理员账号,利用成员主机作为跳板,扩大渗透范围,利用管理员可以登陆中任何成员主机的特性,定位出管理员登陆过的主机 IP,设法从成员主机内存中 dump 出管理员密码,进而拿下控制器、渗透整个内网。
Nim-SMBExec:Nim中的SMBExec实现-使用NTLM身份验证和Pass-The-Hash技术的SMBv2
02-03
这个工具利用了NTLM(NT LAN Manager)身份验证和Pass-The-Hash技术,使得攻击者可以在不直接知道密码的情况下控制目标系统,这是网络渗透测试和红队活动中常用的技术。 SMBv2(Server Message Block Version 2)是...
pass-the-hash-attacks-tools-mitigation_33283.pdf
06-18
Pass-the-Hash攻击是一种严重的安全威胁,尤其是在Windows环境中。通过对这一攻击机制的理解,组织可以采取适当的预防措施,从而降低被攻击的风险。随着网络安全技术的发展,预计未来会有更多针对此类攻击的有效...
hash-wasm-benchmark:Hash-wasm 基准测试应用
08-04
"hash-wasm 基准测试" 描述简单明了,表明这个项目专注于对"hash-wasm"进行性能测试,这可能是针对不同哈希函数在WebAssembly环境下的执行效率进行的一系列测试。 **标签解析:** 1. **benchmark** - 指的是性能...
Hashpass-crx插件
04-03
语言:English 一个简单的无状态密码管理器。 一般,重用密码是易用的。 哈希顺为您使用的每个... 每次使用它时它都简单地计算了一个众所周知的哈希函数。 如果您的计算机受到损害,则哈希通道留下任何东西都无法被盗。
内网渗透PTH(pass-the-hash)
https://www.cnblogs.com/zpchcbd/
09-11 1665
pass-the-hash在内网渗透中是一种很经典的攻击方式,原理就是攻击者可以直接通过LM Hash和NTLM Hash访问远程主机或服务,而不用提供明文密码。 pass the hash原理: 在Windows系统中,通常会使用NTLM身份认证,NTLM认证不使用明文口令,而是使用口令加密后的hash值,hash值由系统API生成(例如LsaLogonUser) ,其中hash(哈希)分为...
内网渗透笔记
haoge1998的博客
05-06 2436
内网渗透思路 ​ 通过成员主机,定位出控制器 IP 及管理员账号,利用成员主机作为跳板,扩大渗透范围,利用管理员可以登陆中任何成员主机的特性,定位出管理员登陆过的主机 IP,设法从成员主机内存中 dump 出管理员密码,进而拿下控制器、渗透整个内网。 内网基础知识 1、工作组: 工作组是局网中的一个概念,他是长久的资源管理模式。默认情况下使用工作组方式进行资源管理,将不同的 computer 按照不同的要求分类到不同的组。 2、: 用来描述一种架构,和“工作组”相对应,由工作组升级而
渗透——Pass The Hash & Pass The Key
citelao的博客
03-21 1257
渗透——Pass The Hash & Pass The Key 三好学生 · 2015/12/28 10:15 0x00 前言 对于Pass The Hash大家应该都很熟悉,在2014年5月发生了一件有趣的事。 微软在2014年5月13日发布了针对Pass The Hash的更新补丁kb2871997,标题为“Update to fix the Pass-The-Ha
渗透-凭据传递攻击(pass the hash)完全总结
weixin_30886233的博客
08-18 1206
总结下PtH具体形式(wmicexec、powershell、msf等) 0x01PtH攻击原理 &&黄金白银票据 PtH攻击原理 wikihttps://en.wikipedia.org/wiki/Pass_the_hash写的也很清楚 其中重要的是windows使用系统API(LsaLogonUser)生成...
哈希传递攻击(Pass-the-Hash
热门推荐
whoim_i的博客
12-25 1万+
目录使用msf进行哈希传递攻击使用mimikatz进行哈希传递攻击PTH(工作组) 使用msf进行哈希传递攻击 有些时候,当我们获取到了某台主机的Administrator用户的LM-Hash和 NTLM-Hash ,并且该主机的445端口(文件共享)打开着。我们则可以利用 exploit/windows/smb/psexec 漏洞用MSF进行远程登录(哈希传递攻击)。(注意:只能是adminis...
渗透——Pass The Ticket
citelao的博客
03-21 4571
渗透——Pass The Ticket 三好学生 · 2016/01/22 10:47 0x00 前言 上篇介绍了有关Pass The HashPass The Key的技巧,这次接着介绍一下Pass The Ticket 此图片引用自http://dfir-blog.com/2015/12/13/protecting-windows-networks-kerbero
【安全牛学习笔记】Kali Linux 安装-持久加密USB安装、熟悉环境、熟悉BASH命令
weixin_34159110的博客
09-06 1612
持久加密USB安装-1LUKS: linux UNified Key Setup 磁盘分区加密规范 不依赖于操作系统的磁盘级加密 Windows——DoxBox 后端:dm-crypt 前端:cryptsetup 微软的bitlocker将镜像刻录到U盘 dd if=kali-linux-1.1.0-amd64.iso of=/dev/sdb bs=1Mroot...
Pass-the-Hash is Dead: Long Live Pass-the-Hash
cnbird's blog
08-21 1681
You may have heard the word recently about how a recent Microsoft patch has put all of us pentesters out of a job. Pass-the-hash is dead, attackers can no longer spread laterally, and Microsoft has fi
hash-test-vectors
12-24
hash-test-vectors是一种用于测试哈希算法的数据集合,通常包含一些预先计算好的输入和对应的哈希输出。这些测试向量可以用来验证哈希算法的正确性和性能。 通常,hash-test-vectors包括了一系列不同长度和内容的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值