内网渗透哈希传递攻击

最新推荐文章于 2024-08-02 21:18:40 发布
最新推荐文章于 2024-08-02 21:18:40 发布
阅读量1.8k 收藏 4
点赞数
文章标签: 安全 windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zzlx123/article/details/103595197
版权
本文探讨了两种内网渗透中的哈希传递攻击方式:MSF哈希传递攻击和mimikatz哈希传递攻击。在MSF攻击中,需要目标主机的Administrator用户LM-Hash和NTLM-Hash及445端口开放,通过exploit/windows/smb/psexec模块实现远程登录。而在mimikatz攻击中,域环境下,利用域管理员的NTLM哈希值和域内主机权限,可弹出cmd会话进行进一步操作。
摘要由CSDN通过智能技术生成

MSF哈希传递攻击

条件:获取到了某台主机的Administrator用户的LM-Hash和 NTLM-Hash ,并且该主机的445端口打开着,可利用 exploit/windows/smb/psexec 漏洞用MSF进行远程登录(哈希传递攻击)。(只能是administrator用户的LM-hash和NTLM-hash),这个利用跟工作组环境或者域环境无关。

这个网站提供对密码转换成 LM-Hash 和 NTLM-Hash 的操作:https://asecuritysite.com/encryption/lmhash
使用这条命令 设置目标主机ip和监听主机ipexploit或者run后弹回msf的shell

mimikatz哈希传递攻击

此攻击时基于域环境,如果是工作组是不成功的。

条件:在域环境中,当我们获得了域管理员的NTLM哈希值,我们可以使用域内的一台主机用mimikatz对域控进行哈希传递攻击。执行完命令后,会弹出cmd窗口。前提是我们必须拥有域内任意一台主机的本地 administrator 权限和域管理员的NTLM哈希值。

域环境的搭建参考:

最低0.47元/天 解锁文章
L-socks
关注
内网渗透-Hash传递攻击
lza20001103的博客
10-01 1620
Hash传递攻击 文章目录Hash传递攻击前言psexec模块 前言 今天给大家讲解一个知识点,Hash传递攻击,它是在不知道明文密码,只知道hash值的时候进行攻击的一种手段,会返回一个会话,且是system权限,但会遇到uac的问题,我们只要关闭uac就可以了。 psexec模块 利用的前提是必须开放445端口 首先,我们需要获得用户的hash值 在kali中,不知道为什么hash值获取不了,我们cs上线来获取hash值 Administrator的hash值如下: aad3b435b51404eea
内网渗透(三十七)之横向移动篇-Pass the Hash 哈希传递攻击(PTH)横向移动
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-17 547
主流的Windows操作系统,通常会使用 NTLM Hash对访问资源的用户进行身份验证。在域环境中,用户登录计算机时使用的大都是域账号,大量计算机在安装时会使用相同的本 地管理员账号和密码,因此,如果计算机的本地管理员账号和密码也是相同的,攻击者就能使用哈希传递攻击的方法登 录内网中的其他计算机。在Windows网络中,散列值就是用来证明身份的(有正确的用户名和密码散列值,就能通过验证),而微软自己的产品和 工具显然不会支持这种攻击,于是,攻击者往往会使用第三方工具来完成任务。
内网渗透-hash传递
weixin_44912035的博客
02-09 449
passingthehash 获取hash值 run post/windows/gather/smart_hashdump 检查权限和系统类型 检查是否是域控服务器 从注册表读取hash,注入lsass进程 如果是08server并具有管理员权限直接getsystem 如果是windows且uac关闭具有管理员权限,直接读取 03/xp直接getsystem 从注册表获取hash 获取到meterpreter,先进程迁移再提权,然后hashdump hash传递 exploit/windows/smb/p
哈希传递(PTH)攻击利用
niqiu320的博客
06-01 879
哈希传递(PTH)攻击利用 环境:kali &win8 privilege::debug sekurlsa::logonpasswords win8中运行: 网上github先下载mimikatz_trunk,下载解压后在x64中打开小猕猴桃 sekurlsa::pth /user:administrator /domain:本机IP /ntlm:7365e3b22baeaebc0411873eedf84390 kali中按下方操作 msf > use exploit/wind
内网横向——常见系统传递攻击(1)
最新发布
qq_55202378的博客
08-02 1007
网络拓扑:攻击机kali IP:192.168.111.0跳板机win7 IP:192.168.111.128,192.168.52.143靶机win server 2008 IP:192.168.52.138。
域渗透之Hash传递攻击
weixin_65550121的博客
12-08 1004
哈希传递(pth)攻击是指攻击者可以通过捕获密码的hash值(对应着密码的值),然后简单地将其传递来进行身份验证,以此来横向访问其他网络系统。攻击者无须通过解密hash值来获取明文密码。因为对于每个Session hash值都是固定的,除非密码被修改了(需要刷新缓存才能生效),所以pth可以利用身份验证协议来进行攻击攻击者通常通过抓取系统的活动内存和其他技术来获取哈希。虽然哈希传递攻击可以在Linux,Unix和其他平台上发生,但它们在windows系统上最普遍。
后渗透:密码哈希的获取与哈希传递攻击
qq_61415450的博客
05-23 365
后渗透实验
第15篇:内网横向中windows各端口远程登录哈希传递的方法总结
ABC_123的博客
06-09 3304
Part1 前言随着人们的安全意识的逐步加强,企业内部的Windows服务器口令越来越复杂了,经常会遇到提权到windows服务器,获取了用户的密码hash,但是cmd5官网或者本地猜解都拿不到明文密码的情况。这时候就需要用到内网哈希传递技术了。哈希传递利用了NTLM认证的缺陷,使用用户的密码哈希值来进行NTLM认证。如果目标机器与获取hash值的机器的密码相同,就可......
横向渗透之哈希传递(PTH)
qq_46258964的博客
05-08 2041
哈希传递PTH PTH,即Pass The Hash,通过找到与账号相关的密码散列值(通常是NTLM Hash)来进行攻击。 在域环境中,用户登录计算机时使用的大都是域账号,大量计算机在安装时会使用相同的本地管理员账号和密码。 因此,如果计算机的本地管理员账号和密码也是相同的,攻击者就可以使用哈希传递的方法登录到内网主机的其他计算机。 kb2871997,禁止了本地管理员进行远程连接,从而组织了管理员权限执行wmi,psexec等危险命令, 但是这个补丁不知道为什么漏了一个默认(user SID=500)本
掌握内网渗透之道,成为实战高手,看《内网渗透实战攻略》就够了
等风来
01-10 2665
当今,网络系统面临着越来越严峻的安全挑战。在众多的安全挑战中,一种有组织、有特定目标、长时间持续的新型网络攻击日益猖獗,国际上常称之为APT(Advanced Persistent Threat,高级持续性威胁)攻击。传统的渗透测试从外网发起攻击,并以攻破单台主机为目标。与之相比,APT攻击在技术上更加系统地实现了对目标内网主机的大批量控制,从而使业内对内网渗透技术的关注度提高到了一个空前的高度。
Mimikatz的攻击及防御
weixin_42255372的博客
12-19 779
Mimikatz的攻击及防御 Mimikatz的简介:     Mimikatz为法国人Benjamin Delpy编写的一款轻量级的调试工具,在内网渗透过程中,它多数时候是作为一款抓取用户口令的工具。然而Mimikatz其实并不只有抓取口令这个功能,它还能够创建票证、票证传递hash传递、甚至伪造域管理凭证令牌。 Mimikatz功能介绍: CRYPTO::Certificates – 列出...
c++ 哈希_传递哈希攻击的原理介绍
weixin_39970064的博客
11-23 280
在渗透测试期间,为了提高审核员对信息系统的权限,很多人都会选择横向移动方法。在这种情况下,称为Pass The Hash(传递哈希)的技术被广泛应用,使审核员成为计算机上的管理员。HTLM协议NTLM协议是在Microsoft环境中使用的一种身份验证协议,特别是,它允许用户向服务器证明自己是谁,以便使用该服务器提供的服务。注意:在本文中,术语“服务器”是在客户端/服务器意义上使用的,“服...
域渗透之pth hash传递攻击
热门推荐
weixin_45612728的博客
02-05 1万+
当你拿到了一台服务器的权限,然后使用mimikatz进行读取hash也就是密文,读取到了有admin这个账号,接着把账号和hash注入到内存当中,使用mimikatz把hash传递给另外一台服务器,并且打开一个cmd,说得简单一点就是撞他,赌他们是一样hash和账号的. 下面实验分别是一台08域控和一台win7 我们需要通过win7读取hash,然后去撞域控的hash值. 导出hash mimikatz.exe "privilege::debug" "lsadump::lsa /patch" exit
内网安全-域横向smb&wmi明文或hash传递
xhscxj的博客
03-11 3838
知识点1: Windows2012以上版本默认关闭wdigest,攻击者无法从内存中获取明文密码 Windows2012以下版本如安装KB2871997补丁,同样也会导致无法获取明文密码 针对以上情况,我们提供了4种方式解决此类问题 1.利用哈希hash传递(path,ptk等)进行移动 2.利用其他服务协议(SMB,WMI等)进行哈希移动 3.利用注册表操作开启Wdigest Auth值进行获取 4.利用工具或第三方平台(Hachcat)进行破解获取 ...
第67天-内网安全-域横向smb&wmi明文或hash传递
MCTSOG的博客
05-12 990
思维导图 知识点 无法获取明文密码: Windows2012以上版本默认关闭wdigest,攻击者无法从内存中获取明文密码 Windows2012以下版本若安装KB2871997补丁,同样也会导致无法获取明文密码 针对以上情况,我们提供了4种方式解决此类问题 1.利用哈希hash传递(pth,ptk等)进行移动 2.利用其它服务协议(SMB,WMI等)进行哈希移动 3.利用注册表操作开启Wdigest Auth值进行获取 注册表操作开启Wdigest Auth值 reg add HKL
PsExec:一个非常实用的【远程运行】工具
weixin_33697898的博客
07-21 227
PsExec 1.82 版 作者:Mark Russinovich 发布日期: 2007年03月05日 简介实用工具(如 Telnet)和远程控制程序(如 Symantec 的 PC Anywhere)使您可以在远程系统上执行程序,但安装它们非常困难,并且需要您在想要访问的远程系统上安装客户端软件。PsExec 是一个轻型的 telnet 替代工具,它使您无需手动安装客...
内网渗透 - 哈希传递攻击
LuckySec
06-06 2426
内网渗透过程中,当获取到某个管理员用户的密码 hash 值却无法解密时,可以通过哈希传递攻击(Pass The Hash)对内网其他机器进行横向渗透。哈希传递攻击(Pass The Hash)是基于 NTLM 认证缺陷的一种攻击方式,攻击者可以利用用户的密码哈希值来进行 NTLM 认证。在域环境中,大量计算机在安装时会使用相同的本地管理员账号和密码。如果计算机的本地管理员账号密码相同,攻击者就能使用哈希传递攻击的手段登录到内网中的其他计算机。通过哈希传递攻击攻击者不需要花时间破解密码哈希值来获取明文密码
域渗透之哈希传递攻击及其原理
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
12-09 2445
哈希传递攻击是基于NTLM认证的一种攻击方式。哈希传递攻击的利用前提是我们获得了某个用户的密码哈希值,但是解不开明文。这时我们可以利用NTLM认证的一种缺陷,利用用户的密码哈希值来进行NTLM认证。在域环境中,大量计算机在安装时会使用相同的本地管理员账号和密码。因此,如果计算机的本地管理员账号密码相同,攻击者就能使用哈希传递攻击登录内网中的其他机器。在学习哈希传递攻击之前我们先来了解一下其背后的Windows 底层协议和原理。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值