内网渗透-hash传递

最新推荐文章于 2023-10-09 21:53:04 发布
最新推荐文章于 2023-10-09 21:53:04 发布
阅读量423 收藏
点赞数
分类专栏: 内网基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44912035/article/details/113768481
版权

passingthehash 获取hash值

run post/windows/gather/smart_hashdump
检查权限和系统类型
检查是否是域控服务器
从注册表读取hash,注入lsass进程
如果是08server并具有管理员权限直接getsystem
如果是windows且uac关闭具有管理员权限,直接读取
03/xp直接getsystem 从注册表获取hash

获取到meterpreter,先进程迁移再提权,然后hashdump

在这里插入图片描述

hash传递

exploit/windows/smb/psexec
在这里插入图片描述

hash破解

use post/windows/gather/hashdump
在线破解
离线破解findmyhash ,l0phtcrack
msf模块
use auxiliary/analyze/jtr_crack_tast

weixin_44912035
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
内网横传之哈希传递(Pass The Hash
11-25 7076
本文主要讲述如何使用msf 进行hash 传递以及遇到的一些问题
域渗透之哈希传递攻击及其原理
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
12-09 1834
哈希传递攻击是基于NTLM认证的一种攻击方式。哈希传递攻击的利用前提是我们获得了某个用户的密码哈希值,但是解不开明文。这时我们可以利用NTLM认证的一种缺陷,利用用户的密码哈希值来进行NTLM认证。在域环境中,大量计算机在安装时会使用相同的本地管理员账号和密码。因此,如果计算机的本地管理员账号密码相同,攻击者就能使用哈希传递攻击登录内网中的其他机器。在学习哈希传递攻击之前我们先来了解一下其背后的Windows 底层协议和原理。
内网渗透——哈希传递
来日可期的博客
10-09 1016
哈希传递攻击(Pass The Hash)是基于 NTLM 认证缺陷的一种攻击方式,攻击者可以利用用户的密码哈希值来进行 NTLM 认证。在域环境中,大量计算机在安装时会使用相同的本地管理员账号和密码。如果计算机的本地管理员账号密码相同,攻击者就能使用哈希传递攻击的手段登录到内网中的其他计算机。
内网渗透之哈希传递
agrilly的博客
07-04 301
哈希算法、内网渗透、加密
哈希传递内网渗透
认真走好每一小步
07-25 312
哈希传递只有在相同密码的情况下有用!!!
Windows下LM-Hash与NTLM-Hash
02-11
文档描述了Windows下LM HASH ,NTLM HASH生成原理和规则。 并利用Python脚本进行模拟。 详细描述了 挑战/响应模式(鉴权协议)的原理 详细描述了NTLM SMB通信流程 对内网渗透入门感兴趣的一定下载
Hash-Hash-Hash
最新发布
12-23
Hash-Hash-Hash
comparaison.rar_hash_min-hash
07-13
MIN-HASH 算法实现小程序,建立M文件,就可以运行
MD5-Hash哈希值计算工具
09-07
一个完全免费而且体积小巧的哈希值计算程序,支持字符串和文件的哈希值计算。 目前可以计算的哈希值类型包括:MD5、SHA1、CRC32,支持拖放,大家在使用的时候只需把你需要计算哈希值的文件拖放到程序窗口中即可。
webpack-plugin-hash-output:用于使用最终文件内容的md5哈希替换webpack chunkhash的插件
02-06
安装与npm npm install webpack-plugin-hash-output --save-dev带纱yarn add webpack-plugin-hash-output --dev为什么? 还有其他的webpack插件可以在那里散列。 但是,当它们运行时,它们不会“看到”代码的最终...
后渗透攻击(三)
hmysn的博客
12-25 2708
在进行提权后我们的操作空间就会大很多,可以进行一系列的创建新账户、获取账号密码、远程操控屏幕等等的操作。该文章就对一些常用的操作进行了整理。
内网渗透-Hash传递攻击
lza20001103的博客
10-01 1552
Hash传递攻击 文章目录Hash传递攻击前言psexec模块 前言 今天给大家讲解一个知识点,Hash传递攻击,它是在不知道明文密码,只知道hash值的时候进行攻击的一种手段,会返回一个会话,且是system权限,但会遇到uac的问题,我们只要关闭uac就可以了。 psexec模块 利用的前提是必须开放445端口 首先,我们需要获得用户的hash值 在kali中,不知道为什么hash值获取不了,我们cs上线来获取hash值 Administrator的hash值如下: aad3b435b51404eea
第15篇:内网横向中windows各端口远程登录哈希传递的方法总结
ABC_123的博客
06-09 3082
Part1 前言随着人们的安全意识的逐步加强,企业内部的Windows服务器口令越来越复杂了,经常会遇到提权到windows服务器,获取了用户的密码hash,但是cmd5官网或者本地猜解都拿不到明文密码的情况。这时候就需要用到内网哈希传递技术了。哈希传递利用了NTLM认证的缺陷,使用用户的密码哈希值来进行NTLM认证。如果目标机器与获取hash值的机器的密码相同,就可......
内网渗透 - 哈希传递攻击
LuckySec
06-06 2275
内网渗透过程中,当获取到某个管理员用户的密码 hash 值却无法解密时,可以通过哈希传递攻击(Pass The Hash)对内网其他机器进行横向渗透。哈希传递攻击(Pass The Hash)是基于 NTLM 认证缺陷的一种攻击方式,攻击者可以利用用户的密码哈希值来进行 NTLM 认证。在域环境中,大量计算机在安装时会使用相同的本地管理员账号和密码。如果计算机的本地管理员账号密码相同,攻击者就能使用哈希传递攻击的手段登录到内网中的其他计算机。通过哈希传递攻击,攻击者不需要花时间破解密码哈希值来获取明文密码
《Metasploit渗透测试指南》命令参考列表
weixin_38169786的博客
08-09 826
1.MSF终端命令 show exploit 列出metasploit框架中的所有渗透攻击模块。 show payloads 列出metasploit框架中的所有攻击载荷。 show auxiliary 列出metasploit框架中的所有辅助攻击模块。 search name 查找metasploit框架中的所有渗透攻击和其他模块。 info 展示出制定渗透攻击或模...
PassingTheHash
weixin_45007073的博客
01-24 191
前言 在我们获取到目标主机的权限时,我们一般都会想要进一步获取主机上的用户名和密码信息。因为密码无论是在Windows还是Linux上都是以hash值的形式进行保存的,因此我们可以用msf的模块对主机的密码进行一系列操作。 利用展示 使用hashdump对hash值进行下载,需要注意的是我们必须是超级管理员权限才能执行这个操作,一般的管理员不能执行这个操作 也可以使用后渗透模块集成的脚本,效果大同小异 另外一种则是比较厉害的一个脚本,smart_hashdump脚本。顾名思义,聪明的hashdu
渗透测试 ( 4 ) --- Meterpreter 命令详解
墨鱼菜鸡
07-11 3758
From:https://blog.csdn.net/weixin_45605352/article/details/115824811 <<Web 安全攻防(渗透测试实战指南)>> 1、初识 Meterpreter 1.1.什么是 Meterpreter   Meterpreter 是 Metasploit 框架中的一...
内网渗透之内网信息收集(综合)
墨鱼菜鸡
09-10 488
目录 Metasploit内网信息收集 01msf反弹shell 02msf反弹shell 03通过shell关闭防火墙 04关闭杀毒软件 05打开并连接3389 06数据包抓取 07口令破解 普通用户提权 08other 09scraper 09winenum 10msf主机发现 11msf端口扫描 12服务扫描与查点 ...
metasploit完整的使用流程包括meterpreter后渗透
m0_57379855的博客
03-31 3967
metasploit完整的使用流程包括meterpreter后渗透主机发现基于ARP发现内网存活主机基于FTP服务基于HTTP服务基于SMB漏洞扫描漏洞渗透利用利用ms17_010利用植入木马后渗透meterpretermeterpreter常用反弹类型meterpreter常用命令backgroundsessionsbgkillbglistbgrunchannelcloseexitquitinteract idrunirbreadrun和bgrunuseload/use针对安卓手机针对Windows的一些
CBC-Hash与CFB-Hash的相似与区别
07-11
CBC-Hash(Cipher Block Chaining Hash)和CFB-Hash(Cipher Feedback Hash)是两种基于对称加密算法的哈希函数构造方法,它们有一些相似之处,但也有一些区别。 相似之处: 1. 基于对称加密算法:CBC-Hash和CFB-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值