前言
当获取的服务器大于windows server 2008 时无法利用mimikatz获取服务器的明文,使得无法利用明文进行横向。这里介绍利用获取的NTML hash进行PTH横向。
注:只能是administrator、域管用户的哈希值才能进行哈希传递攻击,其他用户(包括加入管理员组用户但是非administrator),域普通用户也不能使用哈希传递攻击。
利用工具获取服务器的NTLM,这里使用cs上线win2016机器,利用mimikatz进行抓取凭证。
./Administrator c6de864a0d3ba9437e6a1e0789d4a844
微软也提供PSTOOLS包工具,但不支持使用hash传递。以下使用的为impacket-examples-windows工具,它支持利用hash传递。因为第三方,所以需要解决绕过杀软问题。
Psexec
利用445端口,会上传一个文件到c:\windows下,命令执行结束后会删除。
psexec -hashes :c6de864a0d3ba9437e6a1e0789d4a844 ./administrator@192.168.100.129
At