PtH(hash传递攻击)原理探秘

最新推荐文章于 2025-04-23 00:57:07 发布
转载 最新推荐文章于 2025-04-23 00:57:07 发布 · 3.7k 阅读 · 4 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/KevinGeorge/p/9455196.html
文章标签:

#网络

本文介绍了Windows环境中常见的横向渗透技术,包括hash传递攻击(PtH)和ticket传递攻击(PtT)。详细阐述了NTLM协议的工作流程及SMB渗透至hash传递攻击的原理。

背景知识

Windows 横向渗透的两种方式

  • 1、hash传递攻击,通过传递NTLM-Hash,登录机器,简称PtH;
  • 2、ticket传递攻击,通过传递kerberos的ticket,登录机器,简称PtT;

以上两种都是常见的域内或者叫做内网渗透的横向移动的常见手段。

NTLM协议机制简述

在hash传递攻击中。传递的就是NTLMhash值,这里我们就要简述一下NTLM的过程。

NTLM的诞生

早期SMB协议在网络上传递是明文的username和password,后来出现了简称为LM的局域网管理挑战应答机制(LAN Manager Challenge/Response),后来微软又开发了WinNT LAN Manager Challenge/Response,简称NTLM。

验证过程

1.用户输入username、password、domainname(交互式才需要这个步骤),客户端会计算hash值保存在本地;
2.客户端将username明文发给DC;
3.DC生成一个16Byte的随机数(challenge)发送给客户端;
4.客户端通过运算生成一个响应值response=f(hashes,challenge,other)=>other根据版本变化,例如时间戳来防止回访等;
5.客户端将响应值发送给DC;
6.DC经过同样的运算result = f(hashes,challenge,other),然后比较result和response,一直就验证通过,不一致则验证不通过;
7.备注:目标不一定是DC,hash对应的账号所登录的(有缓存的)工作站也可以。

SMB渗透至Hash传递攻击的原理

SMB可以直接基于TCP协议或者NetBIOS over TCP,SMB的认证可以基于SMB,也可以基于kerberos,,这两种认证方式,前者本质上使用了hash,后者本质上使用了ticket,导致了SMB的PtH和PtT攻击存在的基础。
1070321-20180810151838560-1280946711.png

鸣谢(参考文献)

刨根问底:Hash传递攻击原理探究
NTLM 协议

转载于:https://www.cnblogs.com/KevinGeorge/p/9455196.html

[横向移动] Pass The HashPTH哈希传递攻击横向移动
Blue17 の 小窝
03-18 1119
而在 Windows 网络中,散列值是用来证明用户身份的(有正确的用户名和密码散列值,就能通过验证),而微软自己的产品和工具显然不会支持这种攻击,所以,通常情况下攻击者会采用第三方工具来完成攻击。在上面那个方法中,我们 PTH 攻击成功后,还得远程桌面到靶机上,然后通过 IPC$ 才能横向移动,既麻烦,动作又大,那么有没有啥简单的方法来通过 PTH 上线内网其它机器呢?当用户需要登录某网站时,如果该网站使用明文的方式保存了用户的密码,那么,一旦该网站出现了安全漏洞,所有用户的明文密码就均会被泄露出去。
4.8-PasstheHash哈希传递攻击(PTH)横向移动
qq_38122566的博客
03-17 1077
大多数渗透测试人员都听说过哈希传递(Pass The Hash)攻击。该方法通过找到与账户相关的密码散列值(通常是NTLM Hash)来进行攻击。在域环境中,用户登录计算机时使用的大都是域账号,大量计算机在安装时会使用相同的本地管理员账号和密码,因此,如果计算机的本地管理员账号和密码也是相同的,攻击者就能使用哈希传递攻击的方法登录内网中的其他计算机。同时,通过哈希传递攻击,攻击者不需要花时间破解密码散列值(进而获得密码明文)
浅谈PTH
weixin_47731659的博客
10-08 2233
   内网渗透阶段,攻击者利用MSF获取meterpreter或者CS获取bacon之后,首先就是要获取凭证或NTLM hash值。然而获取到Hash值然后破解hash难度很高,难以利用,故诞生了PTH,即获取了目标机器用户的NTLM Hash的情况下,可无需破解哈希直接使用目标的NTLM Hash来完成身份验证。从红队的视角来看,PTH攻击哈希传递攻击)只是windows横向渗透的开始。下面仅谈谈PTH的相关原理。 一:windows 密码凭证    windows系统使用两种方法对用户输入的密码进行加
域渗透之哈希传递攻击及其原理
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
12-09 2861
哈希传递攻击是基于NTLM认证的一种攻击方式。哈希传递攻击的利用前提是我们获得了某个用户的密码哈希值,但是解不开明文。这时我们可以利用NTLM认证的一种缺陷,利用用户的密码哈希值来进行NTLM认证。在域环境中,大量计算机在安装时会使用相同的本地管理员账号和密码。因此,如果计算机的本地管理员账号密码相同,攻击者就能使用哈希传递攻击登录内网中的其他机器。在学习哈希传递攻击之前我们先来了解一下其背后的Windows 底层协议和原理
Windows 哈希传递攻击原理及利用场景
m0_57836225的博客
09-25 644
Windows 哈希传递攻击(Pass-the-HashPtH)是一种利用 Windows 系统中用户密码哈希值进行身份验证的攻击方法。在 Windows 系统中,用户密码通常以哈希值的形式存储在本地或域控制器上。攻击者可以通过获取这些哈希值,并使用它们来模拟用户的身份验证过程,从而获得对系统的访问权限。Windows 哈希传递攻击是一种较为常见的攻击手段,它利用用户密码哈希值进行身份验证,从而获得对系统的访问权限。了解攻击原理和利用场景可以帮助我们更好地防范这种攻击
内网渗透——哈希传递
来日可期的博客
10-09 1900
哈希传递攻击(Pass The Hash)是基于 NTLM 认证缺陷的一种攻击方式,攻击者可以利用用户的密码哈希值来进行 NTLM 认证。在域环境中,大量计算机在安装时会使用相同的本地管理员账号和密码。如果计算机的本地管理员账号密码相同,攻击者就能使用哈希传递攻击的手段登录到内网中的其他计算机。
内网渗透之哈希(hash)传递攻击原理及其详解(PTH攻击
2302_80514516的博客
04-23 2407
其实最重要的还是set RHOSTS 192.168.41.10 # 目标:域控(WinServer2012)set SMBUser 域用户B # 域控上的目标用户set SMBDomain wyj.com # 域名set SMBPass 00000000...:H1 # 使用 Win7 提取的哈希值 H1成功的关键就在于你所选择的域控上目标用户和你抓到的哈希值相同,假设都是H1,你在win7上抓到谁的其实无所谓,只要你能确保,你选择的目标用户有足够的权限。
凭据传递攻击(Path The Hash)
痴人说梦梦中人
01-29 3934
一、PTH简介        哈希传递攻击是基于NTLM认证的一种攻击方式。哈希传递攻击的利用前提是我们获得了某个用户的密码哈希值,但是解不开明文。这时我们可以利用NTLM认证的一种缺陷,利用用户的密码哈希值来进行NTLM认证。在域环境中,大量计算机在安装时会使用相同的本地管理员账号和密码。因此,如果计算机的本地管理员账号密码相同,攻击者就能使用哈希传递攻击登录内网中的其他机器。 二、ColbaltStrike实现PTH 获取hash
横向渗透之哈希传递(PTH)
qq_46258964的博客
05-08 2176
哈希传递PTH PTH,即Pass The Hash,通过找到与账号相关的密码散列值(通常是NTLM Hash)来进行攻击。 在域环境中,用户登录计算机时使用的大都是域账号,大量计算机在安装时会使用相同的本地管理员账号和密码。 因此,如果计算机的本地管理员账号和密码也是相同的,攻击者就可以使用哈希传递的方法登录到内网主机的其他计算机。 kb2871997,禁止了本地管理员进行远程连接,从而组织了管理员权限执行wmi,psexec等危险命令, 但是这个补丁不知道为什么漏了一个默认(user SID=500)本
AD域渗透 | PTH&PTK哈希传递攻击手法
m0_57221101的博客
04-13 1328
AD域渗透的第二篇,托更一下Kerberos协议的分析文章,等到攻击手法研究明白了,再把协议分析放上来,防止像那些理解不明不白的人写的东西一样祸害人。 发生情况 在高版本的windows server下账号密码不再以明文的方式保存,转而以hash的形式储存,但是假如我们在攻击的时候抓取到了用户hash也可以直接用hash来直接通过验证,模拟用户登录 原理 由于验证原理的问题密码是在本地计算成hash,然后使用hash加密时间戳作为pre-Authention-data来上传,因此如果我们使用自己的脚
PTH哈希传递攻击
Y22Lee的博客
05-23 1568
PTH(Pass The Hash),中文叫哈希传递攻击,在NTLM和Kerberos认证中,都需要用到用户的NTLM-Hash值进行加密认证,所以我们知道了对方用户的NTLN-Hash值之后就可以使用PTH进行认证。在域环境中,用户登录计算机时使用的大都是域账号,大量计算机在安装时会使用相同的本地管理员账号和密码,因此,如果计算机的本地管理员账号和密码也是相同的,攻击者就能使用哈希传递攻击的方法登录内网中的其他计算机。
关于哈希攻击原理介绍
m0_48520508的博客
11-20 1096
在内部入侵测试期间,横向移动是白帽子黑客技术人员寻求信息以提高他或他对信息系统的特权的重要组成部分。在这种情况下,被称为“传递哈希”的技术就非常有用,可以成为一组计算机上的管理员。我们将在这里详细介绍这种技术的工作原理。 NTLM协议 NTLM协议是Microsoft环境中使用的身份验证协议。特别是,它允许用户证明自己对服务器的身份,以便使用该服务器提供的服务。 注意:在本文中,术语“服务器”在客户端/服务器的意义上使用。“服务器”很可能是工作站。 有两种可能的方案: (1)用户使用服务器本地帐户的凭据,
内网横传之哈希传递(Pass The Hash
11-25 8399
本文主要讲述如何使用msf 进行hash 传递以及遇到的一些问题
内网渗透 - 哈希传递攻击
LuckySec
06-06 2768
在内网渗透过程中,当获取到某个管理员用户的密码 hash 值却无法解密时,可以通过哈希传递攻击(Pass The Hash)对内网其他机器进行横向渗透。哈希传递攻击(Pass The Hash)是基于 NTLM 认证缺陷的一种攻击方式,攻击者可以利用用户的密码哈希值来进行 NTLM 认证。在域环境中,大量计算机在安装时会使用相同的本地管理员账号和密码。如果计算机的本地管理员账号密码相同,攻击者就能使用哈希传递攻击的手段登录到内网中的其他计算机。通过哈希传递攻击攻击者不需要花时间破解密码哈希值来获取明文密码
内网安全:NTML认证流程和PTH原理
god_Zeo的安全博客
05-14 3509
NTML认证流程和PTH原理.0x01 本地认证流程0x02 网络认证LM Hash和NTML HashNTLM HashNTLM V2协议0x03 NTLM 认证0x04 Pass The HashPTH原理主要作用:前提:原理:使用方法:绕过补丁,进行哈希传递 0x01 本地认证流程 操作系统会显示登录界面,接收输入密码后,将密码交给lsass进程,这个进程中会存一份明文密码,将明文密码加密成NTLM Hash,和SAM数据库比较认证。 注: winlogon.exe(Windows Log
哈希传递常用方法
路虽远,行将至。事虽难,做必达。
05-13 774
随着人们的安全意识逐渐增强,企业内的服务器弱口令也逐渐减少,密码复杂度提高,当我们获取到服务器权限后,可以提取出用户密码hash,但多数情况下显然是难以解密出明文密码。这时候就需要用到内网hash传递技术了。哈希传递利用了NTLM认证机制的缺陷,可以直接利用密码hash值来进行NTLM认证。如果目标主机与我们提取到密码hash值的机器密码相同时,便可直接使用hash值来远程登录目标主机。
后渗透模块之Hash传递
weixin_45007073的博客
01-26 471
前言 我们有时候获取到了用户的hash值但是不能正确地解出密码,这是因为hash解码是需要碰撞的,成功的几率也不是特别高,因此我们使用另一种方式,直接使用hash值登录目标系统。 利用过程 前提是我们已经获取到了目标系统的SYSTEM权限,然后我们利用smb下的psexec这个模块 use exploit/windows/smb/psexec set rhosts 192.168.75.139 set smbuser pyh(普通管理员账户) set smbpass aad3b435b51404eeaad
hash传递pth
m0_74326506的博客
09-09 574
hash传递,不需要明文密码即可登陆。
内网渗透-哈希传递
qq_45953122的博客
10-18 627
哈希传递是能够在不需要账号明文密码的情况下完成认证的一个技术,比如NTLM Hash、LM Hash都不需要明文密码,因此都可以被称为Hash传递攻击
hash传递攻击
最新发布
06-26
### 哈希传递攻击(Pass-the-Hash, PTH)的原理 哈希传递攻击是一种利用用户密码的哈希值(而非明文密码)进行身份验证的攻击方式。在Windows系统中,尤其是使用NTLM认证机制时,攻击者可以窃取用户的NTLM哈希值,并将其用于访问远程资源或执行命令,而无需知道原始密码。 #### 攻击原理 1. **哈希获取**:攻击者首先需要通过某种方式获取目标系统的用户账户及其对应的NTLM哈希值。这可以通过多种手段实现,例如使用工具如`fgdump`、`Mimikatz`等从内存中提取哈希值[^3]。 2. **身份伪造**:一旦获得了用户的哈希值,攻击者可以使用该哈希值来模拟用户身份,从而在其他系统上进行身份验证。这种攻击通常通过工具如`Mimikatz`、`Impacket`等实现。 3. **横向移动**:攻击者可以在内网中利用哈希值对其他主机进行身份验证,进而控制更多的系统。这种方式特别有效,因为许多企业环境中存在共享账户的情况,攻击者只需获得一个系统的哈希即可访问多个系统[^4]。 ### 如何防止哈希传递攻击 为了有效防御哈希传递攻击,以下是一些常见的防范措施: #### 1. 禁用不必要的服务和协议 - **禁用NTLMv1**:由于NTLMv1协议的安全性较低,建议启用更安全的NTLMv2或Kerberos协议。可以通过组策略设置来强制使用更强的身份验证协议。 - **限制SMB协议版本**:确保所有系统使用最新版本的SMB协议(如SMBv3),以减少潜在的攻击面。 #### 2. 使用最小权限原则 - **限制管理员权限**:避免为普通用户分配过多的管理权限,尽量使用标准用户账户进行日常操作。这样即使攻击者获得了某个用户的哈希值,也无法轻易提升权限。 - **启用UAC(用户账户控制)**:通过启用UAC,即使是本地管理员账户,在执行某些高权限操作时也需要额外确认,从而增加攻击者的难度。 #### 3. 加强身份验证机制 - **启用多因素认证(MFA)**:对于关键系统和服务,启用多因素认证可以显著提高安全性。即使攻击者获得了用户的哈希值,也无法绕过第二层身份验证。 - **定期更改密码**:尽管哈希传递攻击不依赖于明文密码,但定期更改密码仍然有助于减少长期暴露的风险。特别是在检测到可疑活动时,应及时重置受影响账户的密码。 #### 4. 监控与审计 - **日志监控**:启用并配置详细的日志记录功能,及时发现异常登录行为。例如,频繁失败的登录尝试、非正常时间段的登录等都可能是哈希传递攻击的迹象。 - **入侵检测系统(IDS)**:部署入侵检测系统,实时监控网络流量,识别可疑的活动模式。IDS可以帮助快速响应潜在的安全威胁。 #### 5. 使用现代操作系统特性 - **启用Credential Guard**:Windows 10和Windows Server 2016及以上版本提供了Credential Guard功能,能够保护凭据存储区域,防止恶意软件从中提取哈希值。 - **启用Remote Credential Guard**:此功能允许用户在远程桌面连接时使用其凭据进行身份验证,而不会将凭据泄露给远程计算机,从而降低哈希传递攻击的风险。 #### 6. 安全意识培训 - **教育员工**:定期对员工进行网络安全意识培训,强调不要随意点击不明链接、下载未知来源的文件,以及不在公共场合输入敏感信息。 - **钓鱼邮件防范**:加强邮件过滤机制,识别并拦截包含恶意附件或链接的钓鱼邮件,减少攻击者获取初始访问权限的机会。 ### 示例代码:使用Impacket进行哈希传递攻击 ```bash # 使用psexec模块进行哈希传递攻击 psexec -hashes :209c6174da490caeb422f3fa5a7ae634 ./Administrator@192.168.0.101 ``` 上述命令展示了如何使用`Impacket`工具中的`psexec`模块,通过指定目标主机的IP地址和NTLM哈希值来进行哈希传递攻击。需要注意的是,此类操作应仅限于合法授权的渗透测试场景中使用。 --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值