内网渗透手法之哈希传递

已于 2023-11-29 16:09:12 修改
阅读量417 收藏 10
点赞数 8
分类专栏: 渗透 文章标签: 渗透 内网渗透 算法
于 2023-11-29 15:58:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_70137901/article/details/134692193
版权

哈希传递

文章目录

内网渗透

内网渗透的

第一步是提权:在实际业务环境下拿到的账户往往是程序用户

  • 最常用的提权手法是缓冲区溢出

下一步是横向移动:拿下内网其他主机

  • 在生产网络下一个区域有一台主机会有两个网卡,一个网卡用于在区域内通信,另一个网卡与机房进行通信
  • 哈希传递属于横向移动

哈希传递是能够在不需要账号明文密码的情况下完成认证的一个技术,比如NTLM Hash、 LM Hash都不需要明文密码因此都可以被称为Hash传递攻击。

NTLM

LM加密

  • 将所有小写字母转换为大写字母
  • 将密码转化为16进制,分两组,填充为14个字符,空余位使用0x00字符填补
  • 将密码分割为两组7个字节的块
  • 将每组转化为比特流,不足58bit则在左边加0
  • 将比特流按照7比特一组,分出8组,末尾加0

NTML加密

  • 进行16进制编码
  • 进行Unicode编码
  • md4加密

原理

NTLM验证靠HASH值

1.获得一台域主机的权限

2.Dump内存获得用户hash

3.通过pass the hash尝试登录其他主机

4.继续搜集hash并尝试远程登录

5.直到获得域管理员账户hash,登录域控,最终成功控制整个域

什么时候用哈希传递

  • 攻陷一台主机以后未抓到该主机的明文密码

  • 失陷主机和局域网内其他主机存在相同密码

哈希传递攻击

前提条件:

  • 获得域中的一台机器

  • 权限是管理员

  • 知道对方账号

  • 获得的域中这台电脑必须和要攻击的电脑相同密码

思路:

认证过程 ,目标机收到用户名

  • 进行判断是否存在该用户,不存在则返回登录失败,存在则生成challenge,
  • 查找到该用户对应的NTML哈希
  • 用NTML哈希对challenge进行加密生成 net- ntml hash存储在内存中
  • 将challenge发送到失陷机
  • 失陷机收到challenge以后将自己的密码转化成NTML哈希,用生成的哈希进行加密收到的challenge生成response
  • 将response发送给目标机
  • 目标机用自己生成的net-ntml hash 和 reponse里的net-ntml hash进行对比
  • 相同就认证成功
  1. challenge是一次性的
  2. NTML加密是不可逆的

攻击:

在不知道密码时那我们就猜测是否同密码,如果密码一样那么两个生成的net-ntml hash是一样的根据这样就可以认证成功

  • 不知道攻陷机的密码时,用mimikatz等工具进行ntml哈希的挖掘

    privilege::debug                            提升权限(注:需以管理员权限运行)
sekurlsa::logonpasswords          			获取内存中保存的登录信息
sekurlsa::pth /user:administrator /domain:域名 /ntlm:获取的hash

弹出新窗口输入ip进行访问
dir \\ip\

    工具猕猴桃

抠脚大汉在网络
关注
  • 8
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
跨链技术方案之哈希锁定|白话区块链入门202
01-07
友情提示:入门连载已经超出200期了,因此科普也有些小难度了,大白建议新入门的小伙伴们,可以去文末扫描二维码,进入科普目录进行系统学习噢。 作者 | 宇星 在白话之前的推文《肖风博士赞不绝口的Cosmos和波卡两大跨链技术项目》中提到了跨链技术,其中跨链技术的实现模式之一就是哈希锁定,今天大白就给大家详细讲解一下什么是哈希锁定。 01 哈希锁定和闪电网络哈希锁定,全称哈希时间锁定合约(Hash TimeLock Contract),是闪电网络中提出的一种新的技术实现形式。哈希锁定模式是指用户在规定的时间段对于哈希值的原值进行猜测来支付的一种机制。简单讲,就是在智能合约的基础上,双方先锁定资产,
ACM-ACM竞赛常用算法哈希算法实现.zip
03-09
ACM_ACM竞赛常用算法哈希算法实现
内网渗透哈希传递
weixin_58954236的博客
10-09 249
哈希传递(Pass The。
Windows 内网渗透之横向渗透
qq_53742230的博客
07-31 2910
内网渗透之横向渗透
掌握内网渗透之道,成为实战高手,看《内网渗透实战攻略》就够了
等风来
01-10 2457
当今,网络系统面临着越来越严峻的安全挑战。在众多的安全挑战中,一种有组织、有特定目标、长时间持续的新型网络攻击日益猖獗,国际上常称之为APT(Advanced Persistent Threat,高级持续性威胁)攻击。传统的渗透测试从外网发起攻击,并以攻破单台主机为目标。与之相比,APT攻击在技术上更加系统地实现了对目标内网主机的大批量控制,从而使业内对内网渗透技术的关注度提高到了一个空前的高度。
内网渗透测试:内网横向移动基础总结
KH_FC的博客
12-29 5383
内网渗透测试:内网横向移动基础总结 横向移动 在内网渗透中,当攻击者获取到内网某台机器的控制权后,会以被攻陷的主机为跳板,通过收集域内凭证等各种方法,访问域内其他机器,进一步扩大资产范围。通过此类手段,攻击者最终可能获得域控制器的访问权限,甚至完全控制基于Windows操作系统的整个内网环境,控制域环境下的全部机器。 在这篇文章中,我们来讲解一下横向移动的思路与攻击手法。 由于最近开学了有很多很多的事,所以一直没有时间更新,文章可能略显仓促,不足之处还请多多指教。 本文大多是我最近的学习总结,专为想我一样
内网渗透-内网横向移动的九种方式
lza20001103的博客
08-26 1760
内网横向移动的九种方式 文章目录内网横向移动的九种方式实验环境1.IPC横向1.1 利用条件1.2 命令2.WMI横向2.1利用条件2.2wmic2.3 cscript2.4 wmiexec3.smb横向3.1 利用条件3.2 psexec(微软官方工具)3.3 psexec(impacket工具)3.4 smbexec4.密码喷洒4.1利用metasploit进行密码喷洒5.PTH-哈希传递5.1 利用条件5.2 MiMiKatz-PTH6.PTK-mimiKatZ761 利用条件7.PtT-票据传递(m
内网渗透-内网环境下的横向移动总结
lza20001103的博客
08-19 1067
内网环境下的横向移动总结
内网渗透之PTH&PTT&PTK(域控)
墨痕诉清风的博客
07-19 1102
pass-the-hash在内网渗透中是一种很经典的攻击方式,原理就是攻击者可以直接通过LMHash和NTLMHash访问远程主机或服务,而不用提供明文密码。NTLM身份认证从WindowsVista和WindowsServer2008开始,微软默认禁用LMhash微软也对pth打过补丁,然而在测试中发现,在打了补丁后,常规的PassTheHash已经无法成功,唯独默认的Administrator(SID500)账号例外,利用这个账号仍可以进行PassTheHash远程ipc连接。......
操作系统之哈希表Linux内核应用浅析
01-27
也叫哈希表)。是依据关键码值(Key value)而直接进行訪问的数据结构。也就是说,它通过把关键码值映射到表中一个位置来訪问记录。以加快查找的速度。这个映射函数叫做散列函数。存放记录的数组叫做散列表。散列函数...
c语言面试题之哈希表赎金信.zip
03-29
c语言面试题 c语言面试题之哈希表赎金信
c语言面试题之哈希表分糖果.zip
03-29
c语言面试题 c语言面试题之哈希表分糖果
哈希表之班级同学
01-29
班级同学名字通过哈希表实现,班级同学名字通过哈希表实现,班级同学名字通过哈希表实现,
内网渗透实战技巧
03-24 627
主要以该环境讲解内网渗透的技术。 拓扑图如下: · Web服务器(Windows7):192.168.10.14 、192.168.52.143 主机名:stu1 · 域成员主机(Windows Server 2003):192.168.52.141 主机名:root-tvi862ubeh · 域控(Windows Server 2008):192.168.52.138 主机名:owa 其中,Web服务器的192.168.10.14模拟公网地址,我们可以直接访问192.168.10.14...
DAY39:横向渗透
qq_49433473的博客
08-28 1696
哈希传递攻击概述(PTH) 、横向渗透横向移动工具合集使用及方法、Mimikatz 、Procdump+Mimikatz、psexec 、msf、CrackMapExec批量横向渗透、WMI 命令、Invoke-WmiCommand(PowerShell)
[Easy] leetcode-35 搜索插入位置
最新发布
Sofine
05-09 92
给定一个排序数组和一个目标值,在数组中找到目标值,并返回其索引。如果目标值不存在于数组中,返回它将会被按顺序插入的位置。利用二分查找可以更快的找到,只需要修改返回值即可,注意获取mid的计算方法考虑了溢出。注意到是按顺序排列的数组,那么按顺序遍历,如果找到,则跳出循环返回索引即可。如果找到最后还没找到,则返回数组长度索引值即为插入位置。
LeetCode 35.搜索插入位置
tus00000的博客
05-08 180
给定一个排序数组和一个目标值,在数组中找到目标值,并返回其索引。如果目标值不存在于数组中,返回它将会被按顺序插入的位置。输入: nums = [1,3,5,6], target = 5。输入: nums = [1,3,5,6], target = 2。输入: nums = [1,3,5,6], target = 7。此算法时间复杂度为O(logn),空间复杂度为O(1)。请必须使用时间复杂度为 O(log n) 的算法。nums 为 无重复元素 的 升序 排列数组。
算法】高精度乘法
m0_73209194的博客
05-02 519
高精度乘法
Android中如何在Activity中传递哈希
05-12
在Android中,你可以使用Bundle类来传递哈希表。Bundle是一种键值对的数据结构,它可以用来传递数据。你可以将哈希表中的键值对存储到Bundle中,然后将Bundle传递给另一个Activity。下面是一个示例代码: 在发送...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值