哈希传递攻击

最新推荐文章于 2024-05-23 08:57:04 发布
最新推荐文章于 2024-05-23 08:57:04 发布
阅读量672 收藏 1
点赞数
分类专栏: 横向移动 文章标签: 内网渗透 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45007073/article/details/118368326
版权

哈希传递

概念

哈希传递通过找到与账户相关的密码散列值(NTLM Hash)来攻击。在域环境中,用户登录计算机时使用的大都是域账号,大量计算机在安装时会使用相同的本地管理员账号和密码,如果计算机的本地管理员账号和密码都是相同的,攻击者就能使用哈希传递方法登陆内网中的其他计算机。同时,通过哈希传递攻击,攻击者不需要花时间破解密码散列值。

散列值在Windows中是用来证明身份的,攻击者往往会使用第三方工具来完成任务。在win2012之后的版本,默认内存中不会记录明文密码,因此攻击者往往会使用工具将散列值传递到其他计算机中,进行权限验证,实现对远程计算机的控制。

散列值

如果该网站使用明文的方式保存用户的密码,一旦该网站出现安全漏洞,所有用户的明文密码均会被泄露。当用户设置密码时,网站服务器会对用户输入的密码进行散列加密处理。散列加密算法一般为单向不可逆算法。当用户登录网站时,会先对用户输入的密码进行散列加密处理,再与数据库中存储的散列值进行对比,如果完全相同则表示验证成功。

主流的Windows操作系统会使用NTLM Hash对访问资源的用户进行身份验证。早起版本的Windows操作系统,使用的是LM Hash对用户密码进行验证。当密码大于等于15位时,就无法使用LM Hash了。从win2008后就默认禁用了LM Hash了,因为在使用NTLM Hash进行身份认证时,不会使用明文口令,而是将明文口令通过系统API转换成散列值。攻击者在获得密码散列值后,依旧可以使用哈希传递攻击来模拟用户进行认证。

使用NTLM Hash进行哈希传递

实验环境: 远程系统

  • 域名:hacke.testlab
  • IP地址:192.168.108.104
  • 用户名:administrator
  • NTLM Hash:7e96950fe6fe7b0809390bf6b0eb1922

首先我们现在域控机器上获取到administrator对应的ntlm值

mimikatz "privilege::debug" "sekurlsa::logonpasswords"

在这里插入图片描述

在目标机器中,以管理员权限运行mimikatz

mimikatz "privilege::debug" "sekurlsa::pth /user:administrator /domain:hacke.testlab /ntlm:7e96950fe6fe7b0809390bf6b0eb1922"

在这里插入图片描述
至此我们已经可以控制域控制器了
在这里插入图片描述
在这里插入图片描述

平凡的学者
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
哈希传递攻击(Pass-the-Hash)
whoim_i的博客
12-25 1万+
目录使用msf进行哈希传递攻击使用mimikatz进行哈希传递攻击PTH(工作组) 使用msf进行哈希传递攻击 有些时候,当我们获取到了某台主机的Administrator用户的LM-Hash和 NTLM-Hash ,并且该主机的445端口(文件共享)打开着。我们则可以利用 exploit/windows/smb/psexec 漏洞用MSF进行远程登录(哈希传递攻击)。(注意:只能是adminis...
渗透测试笔记】之【内网渗透——彻底理解NTLM 网络认证和哈希传递攻击
AA8j的博客
08-03 326
目录 文章目录目录
PTH哈希传递攻击
最新发布
Y22Lee的博客
05-23 856
PTH(Pass The Hash),中文叫哈希传递攻击,在NTLM和Kerberos认证中,都需要用到用户的NTLM-Hash值进行加密认证,所以我们知道了对方用户的NTLN-Hash值之后就可以使用PTH进行认证。在域环境中,用户登录计算机时使用的大都是域账号,大量计算机在安装时会使用相同的本地管理员账号和密码,因此,如果计算机的本地管理员账号和密码也是相同的,攻击者就能使用哈希传递攻击的方法登录内网中的其他计算机。
从hash传递攻击谈相关Windows安全机制
weixin_33998125的博客
08-01 230
前言 path-the-hash,中文直译过来就是hash传递,在域中是一种比较常用的攻击方式。在网上所找到的资料,大多数是介绍如何实现此类攻击,但对于它背后所隐藏的关于Windows安全机制的一些知识,却鲜有探讨。本文的目的就是从pass-the-hash这一古老的话题切入,由攻击过程中Windows的行为引出它背后的安全机制,让大家对Windows有...
哈希传递(PTH)攻击利用
niqiu320的博客
06-01 865
哈希传递(PTH)攻击利用 环境:kali &win8 privilege::debug sekurlsa::logonpasswords win8中运行: 网上github先下载mimikatz_trunk,下载解压后在x64中打开小猕猴桃 sekurlsa::pth /user:administrator /domain:本机IP /ntlm:7365e3b22baeaebc0411873eedf84390 kali中按下方操作 msf > use exploit/wind
内网渗透测试小Demo-哈希传递攻击
Love&Share
11-26 2352
文章目录环境搭建Win Server2003Win Server2008拿shell收集信息哈希传递攻击mimikatz推荐阅读 环境搭建 Win Server2003 设置账户密码 右击我的电脑,选择管理,添加本地用户和组,重置admin的密码为123456,方便之后的操作 在vmware中为虚拟机添加一个网卡,网络连接选择LAN区段 开机后手动设置IP地址为 10.0.0.2/24 ipconfig Win Server2008 虚拟机网络连接选择LAN区段,开机后手动设置IP地址为 10.0.
哈希传递指导:用于实施哈希传递缓解措施的配置指南。 #nsacyber
02-06
哈希传递(Pass-the-Hash,PTH)是一种网络安全攻击手段,攻击者在获取了目标系统的NTLM哈希后,可以不需知道原始密码就能在该网络内其他系统上进行身份验证,从而控制系统。这种攻击方式对Windows环境尤其具有威胁...
hashpass-android:Android 的哈希传递实现
07-04
2. **盐值(Salt)**:在哈希传递中,盐值是一个随机的字符串,用于增加密码的复杂性,防止彩虹表攻击。每个网站或应用都会有一个特定的盐值,这样即使用户的主密码相同,生成的子密码也会因盐值不同而不同。 3. **...
115_使用 CrackMapExec 进行 NTLM Hash 传递攻击1
08-03
1.客户端发送用户名和域名到服务器 2.服务器转发到域控制器DC 3. DC 用客户端密码随机产生一个 8 4.服务器将挑战转发给客户端 5.客户端用密码经过
NtlmSocks - 一个工作在网络层的跨平台哈希传递工具.zip
07-18
NtlmSocks是一个专为网络层设计的跨平台哈希传递工具,它主要用于安全研究人员和渗透测试专家在进行安全评估时使用。该工具的名字来源于它处理NT LAN Manager(NTLM)身份验证协议,并利用了SOCKS(Socket Secure)...
第68天:内网安全-域横向PTH&PTK&PTT哈希票据传递1
08-03
内网安全是一个重要的议题,尤其是在企业环境中,域横向PTH、PTK、PTT哈希票据传递是其中的关键攻击手段。这些方法主要针对Kerberos协议的弱点,利用NTLM哈希、Kerberos票据和AES密钥来绕过认证过程,从而在内部网络...
mimikatz使用哈希 ntlm传递 票据传递
YouthBelief的博客
12-16 1925
(1)管理员运行 (2)必须输入 privilege::debug (3)在目标主机使用mimikatz获取ntlm hash winserver 2012R2 之前版本 可以获取到明文密码 sekurlsa::logonpasswords (4) 哈希传递哈希传递到其他计算机上 进行登录域控验证 sekurlsa::pth /user:administrator /domain:yxy.youthbelief.com /ntlm:d45400035583e3e53a63620875a6
凭据传递攻击(Path The Hash)
痴人说梦梦中人
01-29 3793
一、PTH简介        哈希传递攻击是基于NTLM认证的一种攻击方式。哈希传递攻击的利用前提是我们获得了某个用户的密码哈希值,但是解不开明文。这时我们可以利用NTLM认证的一种缺陷,利用用户的密码哈希值来进行NTLM认证。在域环境中,大量计算机在安装时会使用相同的本地管理员账号和密码。因此,如果计算机的本地管理员账号密码相同,攻击者就能使用哈希传递攻击登录内网中的其他机器。 二、ColbaltStrike实现PTH 获取hash
内网渗透 - 哈希传递攻击
LuckySec
06-06 2359
内网渗透过程中,当获取到某个管理员用户的密码 hash 值却无法解密时,可以通过哈希传递攻击(Pass The Hash)对内网其他机器进行横向渗透。哈希传递攻击(Pass The Hash)是基于 NTLM 认证缺陷的一种攻击方式,攻击者可以利用用户的密码哈希值来进行 NTLM 认证。在域环境中,大量计算机在安装时会使用相同的本地管理员账号和密码。如果计算机的本地管理员账号密码相同,攻击者就能使用哈希传递攻击的手段登录到内网中的其他计算机。通过哈希传递攻击攻击者不需要花时间破解密码哈希值来获取明文密码
内网渗透-Hash传递攻击
lza20001103的博客
10-01 1584
Hash传递攻击 文章目录Hash传递攻击前言psexec模块 前言 今天给大家讲解一个知识点,Hash传递攻击,它是在不知道明文密码,只知道hash值的时候进行攻击的一种手段,会返回一个会话,且是system权限,但会遇到uac的问题,我们只要关闭uac就可以了。 psexec模块 利用的前提是必须开放445端口 首先,我们需要获得用户的hash值 在kali中,不知道为什么hash值获取不了,我们cs上线来获取hash值 Administrator的hash值如下: aad3b435b51404eea
内网渗透——哈希传递
来日可期的博客
10-09 1183
哈希传递攻击(Pass The Hash)是基于 NTLM 认证缺陷的一种攻击方式,攻击者可以利用用户的密码哈希值来进行 NTLM 认证。在域环境中,大量计算机在安装时会使用相同的本地管理员账号和密码。如果计算机的本地管理员账号密码相同,攻击者就能使用哈希传递攻击的手段登录到内网中的其他计算机。
域渗透之Hash传递攻击
weixin_65550121的博客
12-08 938
哈希传递(pth)攻击是指攻击者可以通过捕获密码的hash值(对应着密码的值),然后简单地将其传递来进行身份验证,以此来横向访问其他网络系统。攻击者无须通过解密hash值来获取明文密码。因为对于每个Session hash值都是固定的,除非密码被修改了(需要刷新缓存才能生效),所以pth可以利用身份验证协议来进行攻击攻击者通常通过抓取系统的活动内存和其他技术来获取哈希。虽然哈希传递攻击可以在Linux,Unix和其他平台上发生,但它们在windows系统上最普遍。
PtH(hash传递攻击)原理探秘
weixin_30500473的博客
08-10 3588
背景知识 Windows 横向渗透的两种方式 1、hash传递攻击,通过传递NTLM-Hash,登录机器,简称PtH; 2、ticket传递攻击,通过传递kerberos的ticket,登录机器,简称PtT; 以上两种都是常见的域内或者叫做内网渗透的横向移动的常见手段。 NTLM协议机制简述 在hash传递攻击中。传递的就是NTLMhash值,这里我们就要简述一下NTLM的过程。 NT...
Windows NTLM Hash和Hash传递、Key传递攻击
weixin_30563917的博客
07-04 1931
Hash(Key) 获取 工具: Mimikatz 用法: .\mimikatz.exe privilege::debug #查看权限 sekurlsa::logonpasswords #获取hash和明文密码(如果可以的话) sekurlsa::ekeys #获取kerberos加密凭证 Hash(Key)传递 Mimikatz sekurlsa::pth /user:xxxxxxx...
通过jquery.js传递用户名和密码漏洞
08-11
2. 对传递的用户名和密码进行加密处理,可以使用哈希算法或者其他加密算法将明文的用户名和密码转换成密文,以增加攻击者的难度。 3. 在服务器端对接收到的用户名和密码进行安全验证和过滤,防止恶意输入和攻击。 4....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

平凡的学者

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值