内网渗透之PTH

最新推荐文章于 2024-05-03 00:49:41 发布
最新推荐文章于 2024-05-03 00:49:41 发布
阅读量3.1k 收藏 5
点赞数 2
分类专栏: 内网渗透 文章标签: pth 内网渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ws13129/article/details/90752991
版权

PTH (pass-the-hash)

pass-the-hash在内网渗透中是一种很经典的攻击方式,原理就是攻击者可以直接通过LM Hash和NTLM Hash访问远程主机或服务,而不用提供明文密码。

pass the hash原理:

在Windows系统中,通常会使用NTLM身份认证
NTLM认证不使用明文口令,而是使用口令加密后的hash值,hash值由系统API生成(例如LsaLogonUser)
hash分为LM hash和NT hash,如果密码长度大于15,那么无法生成LM hash。从Windows Vista和Windows Server 2008开始,微软默认禁用LM hash
如果攻击者获得了hash,就能够在身份验证的时候模拟该用户(即跳过调用API生成hash的过程)

这类攻击适用于:

域/工作组环境
可以获得hash,但是条件不允许对hash爆破
内网中存在和当前机器相同的密码

此处用mimikatz示范

攻击机win7
靶机win 2K3

1)现在靶机上用mimikatz抓取ntlm hash

提升权限(privilege::debug),抓取hash(sekurlsa::logonpasswords)
在这里插入图片描述
在这里插入图片描述

2)在攻击机执行
sekurlsa::pth /user:administrator /domain:workgroup /ntlm:32ed87bdb5fdc5e9cba88547376818d4

在这里插入图片描述

3)验证

在这里插入图片描述

###此外还可以使用wmiexec,CrackMapExec等,不在演示。

tips

mimikatz某些时候不能复制,可以使用log的方式,例:

mimikatz log "sekurlsa::pth /user:administrator /domain:workgroup /ntlm:32ed87bdb5fdc5e9cba88547376818d4"

借鉴:https://www.cnblogs.com/bmjoker/p/10355979.html#autoid-1-2-0

cxk331
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
内网安全(四)---横向渗透:PTH&PTK&PTT
qi_SJQ_的博客
02-11 4211
域横向 PTH&PTK&PTT 哈希票据传递 1.知识: PTH(pass the hash) : 利用 lm 或 ntlm 的值。 PTT(pass the ticket): 利用的票据凭证 TGT 。 PTK(pass the key) : 利用的 ekeys 、aes256 。 1)PTHPTH内网渗透中是一种很经典的攻击方式,原理就是攻击者可以直接通过 LM Hash 和 NTLM Hash 访问远程主机或服务,而不用提供明文密码。 如果禁用了 ntlm 认证,
GFPGANv1.4.pth
04-30
GFPGANv1.4.pth下载
内网渗透PTH(pass-the-hash)
https://www.cnblogs.com/zpchcbd/
09-11 1661
pass-the-hash在内网渗透中是一种很经典的攻击方式,原理就是攻击者可以直接通过LM Hash和NTLM Hash访问远程主机或服务,而不用提供明文密码。 pass the hash原理: 在Windows系统中,通常会使用NTLM身份认证,NTLM认证不使用明文口令,而是使用口令加密后的hash值,hash值由系统API生成(例如LsaLogonUser) ,其中hash(哈希)分为...
2024年最全内网渗透-PTH&PTT&PTK_内网pth
最新发布
2401_84253132的博客
05-03 848
总结:KB2871997的影响PTH:没打补丁前任意用户都可以连接,打了补丁只能使用administrator连接PTK:打了补丁才能任意用户连接,采用aes256连接PTT:ptt攻击不是简单的NTLM认证了,他是利用kerberos协议进行攻击。MS14-068攻击,允许域内任何一个普通用户,将自己的权限提升至域管理员权限。
内网渗透—哈希传递攻击PTH的几种方式
oiadkt的博客
03-11 703
内网渗透—哈希传递攻击PTH的几种方式
域渗透-横向移动(PTH)
m0_58596609的博客
11-15 2392
一. Windows本地认证 基础知识 Windows内部是不保存明文密码的,只保存密码的hash。 本机用户的密码hash是放在本地的SAM文件 里面,域内用户的密码hash是存在域控的NTDS.DIT文件里面。 SAM文件位置:%SystemRoot%\system32\config\sam 当我们登录系统的时候,系统会自动地读取SAM文件中的“密码”与我们输入的“密码”进行对比,如果相同,则认证成功。 密码格式 Administrator:500:AAD3B435B51404EEAAD3B4
关于Kerberos认证的一些攻击手法学习总结
渗透测试研究中心
05-09 1091
Kerberos认证流程前言本文主要分享最近学习的关于域内Kerberos认证的一些攻击手法,以自我的理解为主,从原理理解切入到基本工具利用来阐述,个人的理解分析较为啰嗦,嫌太兀长的可以跳着看就好,还请各位谅解。如有错误,请师傅们提出更正对于Kerberos认证流程只是简单的描述带过,下面有很多细节没有说明,比如PAC,S4U2SELF(委派),S4U2PROXY(委派)等。详细的解读推荐翻阅d...
GFPGANv1.3.pth
03-24
GFPGANv1.3.pth模型文件 官网:https://github.com/TencentARC/GFPGAN/blob/master/README.md
best.pth.tar
08-05
https://github.com/choyingw/SynergyNet best.pth.tar
PTH和NPTH有何区别
01-20
PTH是沉铜孔(Plating Through Hole),孔壁有铜,一般是过电孔(VIA)及元件孔。  NPTH是非沉铜孔(Non Plating Through Hole),孔壁无铜,一般是定位孔及锣丝孔。可用干膜封孔或在电镀前胶粒塞或电镀后二次钻孔或...
faceparsing_79999_iter.pth
09-30
faceparsing_79999_iter.pth,人脸分割faceparsing的预训练模型,PyTorch版本。
Pass The Hash攻击原理
m0_58606546的博客
11-20 560
验证的整个过程中缺少了一样重要的东西,也就是在故事背景中埋下过的一个小伏笔:windows本身不存储明文密码。 ***PTH原理*** 根据结果逆推:如果需要正确的response(蓝色)来通过认证,因为response本质上也是Net NTLM Hash(红色)根据公式“Net NTLM Hash = NTLM Hash(Challenge)”,我们需要正确的NTLM Hash(黄色)和Challenge(绿色)。而由于Challenge是服务端发送给,只要我们拥有正确的NTLM Hash,即可通过认
内网横向之PTH
qq_44029310的博客
10-16 1922
内网横向之PTH,以前的笔记整理,方便查看翻找。本文包括PsExec、CrackMapExec和WMI。
域渗透之哈希传递攻击及其原理
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
12-09 1923
哈希传递攻击是基于NTLM认证的一种攻击方式。哈希传递攻击的利用前提是我们获得了某个用户的密码哈希值,但是解不开明文。这时我们可以利用NTLM认证的一种缺陷,利用用户的密码哈希值来进行NTLM认证。在域环境中,大量计算机在安装时会使用相同的本地管理员账号和密码。因此,如果计算机的本地管理员账号密码相同,攻击者就能使用哈希传递攻击登录内网中的其他机器。在学习哈希传递攻击之前我们先来了解一下其背后的Windows 底层协议和原理。
哈希传递PTH、密钥传递PTT、票据传递PTK的实现和比较
weixin_45715461的博客
06-05 1393
哈希传递PTH、密钥传递PTT、票据传递PTK的实现和比较
内网渗透
weixin_45808483的博客
02-28 1936
域信息搜集命令 1.查询当前环境 whoami && ipconfig /all 2.查询当前域用户 net user /domain 3.查询域控 net time 4.查询域工作组 net group /domain 5.查询域管理用户 net group "domain admins" /domain 6.查询有几台域控制器 需要域权限 net group "Domain controllers" 7.查找域...
windows内网渗透PTH/PTK攻击
ATpiu的博客
07-18 6166
前言 windows内网渗透中,有三种最常用的pass系列攻击: pass the hash(hash传递攻击,简称pth) pass the ticket(票据传递攻击,简称ptt) pass the key(密钥传递攻击,简称ptk) 1.1 pass the hash攻击 1.1.1 NTLM HASH windows用户hash主要由以下部分组成,其中NTLM-HASH比LM-HASH的安全性要更高: 用户名称:RID:LM-HASH值:NTLM-HASH值 自Windows Vista和Wi
内网渗透-PTH&PTT&PTK
G208_522的博客
10-26 1193
内网渗透系列
内网渗透——横向移动
LainWith的博客
10-09 2386
目录环境利用Windows计划任务【借助明文账密】利用 at 建立连接利用 schtasks 建立连接哈希值传递攻击哈希传递攻击适用情况知识背景PTH漏洞原理实操PTKPTT——MS14-068方式1:使用mimikatz方式2:使用kekeo方式3:利用本地票据(需管理员权限)Impacket中的Atexec【支持明文&哈希】其他协议——SMB服务利用使用psexec使用smbexec【支持明文&哈希】其他协议——WMI服务利用【支持明文&哈希】1. 自带WMIC命令,明文传递,无
pth文件
05-25
.pth文件是PyTorch中模型的保存格式,它包含了PyTorch模型的权重参数和网络结构等信息。.pth文件可以用来恢复训练好的模型,或者在其他程序中加载已经训练好的模型,进行预测或fine-tuning等操作。 在PyTorch中,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值