NTLMv2和v1 hash 破解 (smb 协议 用户密码破解)

最新推荐文章于 2024-06-17 12:24:28 发布
最新推荐文章于 2024-06-17 12:24:28 发布
阅读量5.1k 收藏 8
点赞数
分类专栏: 漏洞利用 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43178927/article/details/108184017
版权

wireshark samba protocol analysis (count password by hash)
实验比较简单,原理我们就不说了,直接做就是了。相信你们都懂的哈。

first ,look:
在这里插入图片描述
注意:本次密码破解只需要分析以下两个数据包 smb 协议层下的Security blob

STATUS_MORE_PROCESSING_REQUIRED	以下简写为: srecv
NTLMSSP_AUTH,User: 192.168.62.139\a    以下	简写为: csend

NTLMv2 hash 拼接格式为:

csend下user name::csend下Domain name:srecv下NTLM server challenge:csend下:NTLMv2 Response下HMAC:csend下NTLMv2 Response去除HMAC的剩下部分

我们简单的写为

username::domain:server challenge:HMAC:NTLMv2 Response 去除HMAC的剩下部分

1.将hash按照格式保存为 example.hash
2. 使用kali 中的 hashcat 进行破解

kali@root# hashcat -m 5600 example.hash wordlist --force --show

hashcat 使用参数说明

  • -m 5600 指定 hash 格式为 NTLMv2
  • wordlist 使用指定字典
  • –force 强制暴力破解
  • –show 输出结果

版本1破解方式:
在这里插入图片描述
在这里插入图片描述
密码格式:

Administrator::Domain:ANSI PASSWORD:UNION PASSWORD:CHALLENGE

然后john爆破即可

reference material:
https://www.secpulse.com/archives/71555.html
https://3gstudent.github.io/3gstudent.github.io/Windows%E4%B8%8B%E7%9A%84%E5%AF%86%E7%A0%81hash-NTLM-hash%E5%92%8CNet-NTLM-hash%E4%BB%8B%E7%BB%8D/

键盘侠伍十七
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ntlmv2hash:计算Windows NTLMv2密码哈希
04-07
ntlmv2hash-计算Windows NTLMv2密码哈希 使用Go导入路径 eagain.net/go/ntlmv2hash 和文档
渗透技巧——利用netsh抓取连接文件服务器的NTLMv2 Hash
sinolover的专栏
01-15 1348
0x00 前言 在上篇文章《Windows下的密码hash——NTLM hash和Net-NTLM hash介绍》比较了NTLM hash和Net-NTLM hash的区别,本文将继续对Net-NTLM hash在内网渗透中的应用作介绍,解决一个有趣的问题:如果获得了内网一个文件服务器的权限,如何获得更多用户的口令? 0x01 简介 本文将要介绍以下内容: 在windows平台下不安装任...
宇宙最快最高级且开源的密码破解利器 —— Hashcat
最新发布
qq_32445015的博客
06-17 2189
Hashcat 软件是一款非常强大的、开源的、号称世界上最快的密码破解软件,配合强大的字典,可以破译超过百分之九十的密码Hashcat 目前支持各类公开算法高达240+类,市面上公开的密码加密算法基本都支持,有 Microsoft LM 哈希、MD4、MD5、SHA 系列,Unix 加密格式,MySQL 和 Cisco PIX 等!是安全测试中经常用到的密码解密神器之一。作为新手,可以使用 Hashcat 工具 CPU 模式破解,电脑机型高端可以使用 GPU 破解。内存的大小也影响工具破解的成功率。
linux下的信息收集(hashcat工具的使用)
FODKING的博客
10-15 1864
工具:hashcat 要准备好字典 字典合并及排序 cat*.dic>file.txt Linux下使用 sort -u file.txt>password.lst 1.使用的参数 即:hashcat [选项] 破解的哈希值或hash文件、hccapx文件 [字典|掩码|目录] … Hccapxfile对应无线包,其对应破解哈希类型为“-m 2500 = WPA/WPA2”。 –help查看帮助 2.选项 (1)基础选项 -m, —hash-type=NUM 哈希类别,其
ntlmv2-auth:用于 Java 的 NTLMv2 身份验证库和过滤器-开源
06-27
用于 Java 的 NTLMv2 SSO 过滤器和 API,基于来自“Liferay Portal”产品 (http://www.liferay.com) 的 JCIFS 扩展。
SMB协议分析和NTLM的一些文档
hk1048868042的博客
09-03 1710
最近有项目需要研究LDAP/SMB协议,所以我这个是零基础的学习LDAP/SMB协议。 查看linux里面是否安装LDAP使用:which ldapsearch. 一、SMB协议概述: SMB(ServerMessage Block)通信协议是微软(Microsoft)和英特尔(Intel)在1987年制定的协议,主要是作为Microsoft网络的通讯协议SMB 是在会话层(session...
SMB报文的交互过程与分析
06-04
2. **会话设立**:一旦连接建立,客户端将发送SMB Session Setup Request报文,提供认证信息(如用户名、密码NTLMv2挑战响应)来创建会话。服务器验证这些信息后,回应Session Setup Response报文,确认会话的建立...
NTLM2(工作组).pcapng
09-09
NTLMv2数据包
最新版Radmin3.4完美破解版-隐藏任务栏图标
03-24
Radmin 支持 Windows Vista/XP/2003/2000(32位和64位)用户级安全性,带有 Kerberos 和 NTLMv2 支持,以限制来自本地计算机、主域、可信域或活动目录的用户对特定用户用户组的远程访问。 安全设置接口与 Windows...
使用Responder获取ntlmv2 hash
whojoe的博客
03-03 1343
使用Responder获取ntlmv2 hashResponder配置下载获取ntlmv2hash之后进行爆破获取ntlmv2使用hashcat爆破密码中继获得shell参考文章 Responder配置 下载 https://github.com/lgandx/Responder Responder工具可以污染LLMNR和NBT-NS请求。 在目录下的Responder.conf可以配置启用的模块 如果只需要获取ntlmv2hash使用默认配置即可,之后使用Hashcat进行暴力破解 如果要使用ntlm
SMB relay解密使用python进行ntlmv2攻击
iteye_16188的博客
11-18 443
原文地址:[url]http://pen-testing.sans.org/blog/pen-testing/2013/04/25/smb-relay-demystified-and-ntlmv2-pwnage-with-python[/url] SMB Relay拥有稳定,可靠,有效的特点。即使组织都及时安装补丁,SMB Relay仍然可以帮助你访问到关键资产。大多数组织都有一些自动化的系统来...
Windows的密码生成算法——NTLM算法破解
Onlyone_1314的博客
02-18 8118
NTLM:CDABE1D16CE42A13B8A9982888F3E3BE hint:密码长度不超过5,数字和符号组成 Windows下NTLM Hash生成原理:‍‍   IBM设计的LM Hash算法存在几个弱点,微软在保持向后兼容性的同时提出了自己的挑战响应机制,NTLM Hash便应运而生。   假设明文口令是”123456″:   1、首先转换成Unicode字符串,与LM Hash算法不同,这次不需要添加0补足14字节,从ASCII串转换成Unicode串时,使用little-endian序.
嵌入式系统NTLM/NTLMV2身份认证的C语言实现
tcysb的专栏
10-29 831
« linux 下穿透NTLM代理服务器上网(转载)SQLite for uClinux »嵌入式系统NTLM/NTLMV2身份认证的C语言实现前一段时间在嵌入式系统下做通过 NTLM 身份认证的代理服务器上网的程序,原本可以使用ntlmaps来穿透代理服务器,但是ntlmaps依赖于python,而我的程序要在嵌入式系统( ARM7TDMI + uClinux)中运行,尝试了
java+ntlmv2_审核事件将身份验证包显示为 NTLMv1 而不是 NTLMv2
weixin_39612653的博客
03-05 378
审核事件将身份验证包显示为 NTLMv1 而不是 NTLMv209/14/2020本文内容本文讨论身份验证实际使用 NTLMv2 但在事件日志中报告 NTLMv1 的问题。原始产品版本: Windows Server 2012 R2原始 KB 编号: 2701704摘要在域中的所有计算机上使用 lmcompatibilitylevel 3 或更高版本,以强制客户端仅使用 NTLMv2。 在按 ...
NTLM认证
qq_18811919的博客
05-17 879
NTLM (NT LAN Manager) Hash (1)NTLM Hash是支持Net NTLM认证协议以及本地认证过程中一个 重要参照物,长度为32位,由数组与字母组成。 (2)Windows本身不存储用户明文密码,它会将用户的明文密码经过 加密算法后存储在SAM数据库中。 SAM路径:C:\Windows\System32\config\SAM (3)当用户登录时,将用户输入的明文密码页加密成NTLM Hash, 与SAM数据库中的NTLM Hash进行比较,NTLM Hash的前身是LM Hash
[内网渗透]—NTLM网络认证及NTLM-Relay攻击
Sentiment的博客
12-16 1582
Windows认证分为本地认证和网络认证,当我们开机登录用户账户时,就需要将lsass.exe进程转换的明文密码hash与 sam文件进行比对,这种方式即为——本地认证而当我们访问同一局域网的一台主机上的SMB共享时,需要提供凭证通过验证才能访问,这个过程就会设计windows的网络认证。
通过 NTLMv2 获取凭据 / 触发NTLMv2请求的几种途径
-
05-21 143
通过 NTLMv2 获取凭据 / 触发NTLMv2请求的几种途径
SMB暴力破解攻击,什么鬼?
热门推荐
三分恶的博客
03-31 1万+
最近在做的项目线上环境是Windows Server,有一天,安全检查的时候发现产环境服务器高危——服务器遭受了SMB暴力破解攻击! 遇到事情不要慌,先发……百度一下。 暴力破解攻击:暴力破解攻击是指攻击者通过系统的组合所有可能性(例如登录时用的账户名.密码),尝试所有的可能性破解用户的账户名.密码等敏感信息,攻击者会经常使用自动化脚本组合出正确的用户名和密码。  暴力破解攻击是一种穷...
没有人比我更了解NTLM协议
weixin_65550121的博客
12-10 1461
其实简单来说,就是客户端去访问SMB服务的时候,需要输入服务端的账号和密码,来进行校验身份,此时客户端会将服务端的密码存储在自己的本地中,然后当服务端发送过来的质询消息中包含质询值发送过来的时候,客户端会将之前保存服务端的那个密码hash,对这个质询值进行加密,加密之后封装成认证消息发送给服务端,服务端紧接着用自己的密码也对质询值进行加密。没有定义的话,就是使用的默认值。②:服务端接收到客户端发送过来的Type 1消息后,会读取其中的内容,并从中选择出自己所能接受的服务内容,加密等级,安全服务等。
使用hashcat 破解ntlmv2
05-11
要使用 Hashcat 破解 NTLMv2,需要使用以下步骤: 1. 获取哈希:首先,需要从目标系统中获取 NTLMv2 哈希。这可以通过使用工具(例如 Mimikatz)或从网络抓取流量(例如使用 Wireshark)来完成。 2. 准备字典:接下来,需要准备一个适当的字典,其中包含常见密码和短语。可以使用现有的字典或自己创建一个字典。 3. 运行 Hashcat:然后,可以使用 Hashcat 工具来破解 NTLMv2 哈希。可以使用以下命令运行 Hashcat: hashcat -m 5600 -a 0 /path/to/ntlmv2/hash /path/to/dictionary 其中 -m 5600 表示使用 NTLMv2 哈希模式,-a 0 表示使用字典攻击模式,/path/to/ntlmv2/hashNTLMv2 哈希文件的路径,/path/to/dictionary 是字典文件的路径。 4. 等待破解:运行 Hashcat 后,它将尝试使用字典中的每个单词和短语进行破解。这可能需要一些时间,具体取决于字典的大小和目标密码的复杂性。 需要注意的是,使用 Hashcat 进行破解可能是非法的,除非您拥有授权访问目标系统,并且已经得到了明确的授权来进行这样的测试。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

键盘侠伍十七

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值