内网渗透- *** PTH(传递哈希)***PTT(传递票据)***PTK(传递密钥)

最新推荐文章于 2024-05-24 13:13:56 发布
最新推荐文章于 2024-05-24 13:13:56 发布
阅读量857 收藏
点赞数
分类专栏: 渗透测试基础 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43650289/article/details/108882964
版权

目录

PTH(pass-the-hash)传递哈希

Mimikatz

wmiexec

第一种:

第二种:

CrackMapExec

PTT(pass the ticket) 传递票据

ms14-068  域提权漏洞

kekeo

Golden ticket (黄金票据)

若主机开启PRC服务

psexec登录域控

silver ticket (白银票据)

PTK  (pass the key)传递密钥

 

 

PTH(pass-the-hash)传递哈希

描述

pass-the-hash在内网渗透中是一种很经典的攻击方式,原理就是攻击者可以直接通过LM Hash和NTLM Hash访问远程主机或服务,而不用提供明文密码。

pass the hash原理

  • 在Windows系统中,通常会使用NTLM身份认证
  • NTLM认证不使用明文口令,而是使用口令加密后的hash值,hash值由系统API生成(例如LsaLogonUser)
  • hash分为LM hash和NT hash,如果密码长度大于15,那么无法生成LM hash。从Windows Vista和Window
了解本专栏 订阅专栏 解锁全文 超级会员免费看
战神/calmness
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
内网安全(四)---横向渗透:PTH&PTK&PTT
qi_SJQ_的博客
02-11 4215
域横向 PTH&PTK&PTT 哈希票据传递 1.知识: PTH(pass the hash) : 利用 lm 或 ntlm 的值。 PTT(pass the ticket): 利用的票据凭证 TGT 。 PTK(pass the key) : 利用的 ekeys 、aes256 。 1)PTHPTH内网渗透中是一种很经典的攻击方式,原理就是攻击者可以直接通过 LM Hash 和 NTLM Hash 访问远程主机或服务,而不用提供明文密码。 如果禁用了 ntlm 认证,
第68天:内网安全-域横向PTH&PTK&PTT哈希票据传递1
08-03
内网安全是一个重要的议题,尤其是在企业环境中,域横向PTHPTKPTT哈希票据传递是其中的关键攻击手段。这些方法主要针对Kerberos协议的弱点,利用NTLM哈希、Kerberos票据和AES密钥来绕过认证过程,从而在内部网络...
内网渗透-PTH&PTT&PTK
G208_522的博客
10-26 1194
内网渗透系列
PTK密钥传递攻击
最新发布
Y22Lee的博客
05-24 665
PTK(Pass The key),中文叫密钥传递攻击,PTH传递中,使用的是NTLM-HASH值,PTK使用AES256或者AES128的方式进行传递,PTK 攻击只能用于kerberos认证中,NTLM认证中没有!Microsoft发布了KB2871997补丁,它主要囊括了Windows 8.1和Windows Server 2012 R2中增强的安全保护机制。
内网横向移动—PTH哈希&PTT票据&PTK密匙&Kerberos
剁椒鱼头没剁椒的博客
07-17 1425
Mimikatz 是一款功能强大的轻量级调试神器,通过它你可以提升进程权限注入进程读取进程内存,当然他最大的亮点就是他可以直接从 lsass.exe 进程中获取当前登录系统用户名的密码, lsass是微软Windows系统的安全机制它主要用于本地安全和登陆策略,通常我们在登陆系统时输入密码之后,密码便会储存在 lsass内存中,经过其 wdigest 和 tspkg 两个模块调用后,对其使用可逆的算法进行加密并存储在内存之中, 而 mimikatz 正是通过对lsass逆算获取到明文密码!
内网渗透】域横向PTH&PTK&PTT哈希票据传递
ssrf
03-07 1272
目录0x001 相关知识0x002 域横向移动PTH NTML传递0x003 域横向移动PTK aes256传递0x004 域横向移动PTT哈希票据传递-ms14068&kekeo&本地0x005 开源内网神器Ladon 0x001 相关知识 1)PTH(pass the hash) 利用LM或NTLM的值进行的渗透测试 PTH内网渗透中是一种很经典的攻击方式,原理就是攻击者可以直接通过LM Hash和NTLM Hash访问远程主机或服务,而不用提供明文密码。 如果禁用了NTLM认证,
哈希传递-PTH票据传递-PTT
Armandhe的博客
07-21 606
hash传递票据传递,简直就是6666666
航推大作业.rar_*行业应用_Python__*行业应用_Python_
08-09
4. 训练模型的代码可能在"main.py"中,它会加载"data.py"处理后的数据,利用定义在"models.py"中的网络结构,并利用"model.pth"中的权重进行训练。 5. 训练完成后,模型可以用来预测未知条件下的化学反应结果,或者...
苯与PtH分子间电子相互作用的理论研究* (2004年)
05-11
《苯与PtH分子间电子相互作用的理论研究》这篇论文是2004年发表在《原子与分子物理学报》上的一篇自然科学类论文,主要探讨了苯和铂氢化物(PtH)分子之间的电子相互作用。作者通过从头算(ab initio calculation)...
pth-toolkit:传递哈希工具集合的修改版本可以直接开箱即用
06-26
pth-工具包 传递哈希工具集合的修改版本设计为便携,即使在最“裸露的骨骼”系统上也可以直接开箱即用 master 分支是为 amd64 编译的,最终目标是将这些工具交叉编译到所有可能的架构 目前,此 repo 提供以下修补...
weights-inception-2015-12-05-6726825d.pth
05-24
标题中的"weights-inception-2015-12-05-6726825d.pth"是一个特定的文件名,这通常代表一个深度学习模型的权重文件。在机器学习,尤其是深度学习领域,权重文件是至关重要的,它们存储了神经网络训练过程中的学习...
哈希传递PTH密钥传递PTT票据传递PTK的实现和比较
weixin_45715461的博客
06-05 1395
哈希传递PTH密钥传递PTT票据传递PTK的实现和比较
看我横向打你内网--Pth&&Ptk
weixin_43227251的博客
04-13 217
Pass the Hash&&Pass The Key 微软在2014年5月13日发布了针对Pass The Hash的更新补丁kb2871997 在域环境中,利用pass the hash的渗透方式往往是这样的: 获得一台域主机的权限 Dump内存获得用户hash 通过pass the hash尝试登录其他主机 继续搜集hash并尝试远程登录 直到获得域管理员账户hash,登录域控,最终成功控制整个域 下面简要介绍一下Pass The Hash技术发展的几段历史 1、2012年12月
内网安全 - 域横向 PTH&PTK&PTT
acepanhuan的博客
03-16 375
内网安全 - 域横向 PTH&PTK&PTT
内网渗透之横向移动PTH&PTT&PTK
m0_62207170的博客
04-23 894
内网渗透之横向移动PTH&PTT&PTK
【内网安全】域横向PTH&PTK&PTT哈希票据传递
_Co1a
09-13 2337
Kerberos协议具体工作方法,在域中,简要介绍一下: • 客户机将明文密码进行NTLM哈希,然后和时间戳一起加密(使用krbtgt密码hash作为密钥),发送给kdc(域控),kdc对用户进行检测,成功之后创建TGT(Ticket-Granting Ticket) • 将TGT进行加密签名返回给客户机器,只有域用户krbtgt才能读取kerberos中TGT数据 • 然后客户机将TGT发送给域控制器KDC请求TGS(票证授权服务)票证,并且对TGT进行检测 • 检测成功之后,将目标服...
python:site —— 指定域的配置钩子
点点关注不迷路
03-13 610
python:site —— 指定域的配置钩子
68内网安全-域横向PTH&PTK&PTT哈希票据传递
san3144393495的博客
12-29 1503
今天讲PTH&PTK&PTTPTH(pass the hash) #利用 lm 或 ntlm 的值进行的渗透测试PTT(pass the ticket) #利用的票据凭证 TGT 进行的渗透测试 用的Kerberos 协议PTK(pass the key) #利用的 ekeys aes256 进行的渗透测试lm加密算法是2003以前的老版,2003用户均为ntlm 算法的hash。
Windows本地认证 NTLM Hash&LM Hash
Azjj
11-21 1820
自己一直对一些底层的原理欠缺,最近一段时间弥补了一些基础的东西,但是一直没做记录。Windows的一个登录验证是必须要了解的,这里简单做个笔记记录一下。 Windows本地认证 NTLM Hash&LM Hash 概括 Windows本地认证采用sam hash比对的形式来判断用户密码是否正确,计算机本地用户的所有密码被加密存储在%SystemRoot%\system32\config\sam文件中,当我们登录系统的时候,系统会自动地读取SAM文件中的“密码”与我们输入的密码进行比对,如果.
A*和bilstm结合的路径栅格地图路径规划代码
05-12
以下是A*和BiLSTM结合的路径栅格地图路径规划的Python代码,其中...model.load_state_dict(torch.load('bilstm_model.pth')) # 路径规划 path = A_star(start, goal, obstacles, model) # 输出路径 print(path) ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

战神/calmness

你的鼓励是我最大的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值