内网渗透哈希传递攻击

最新推荐文章于 2024-05-23 08:57:04 发布
最新推荐文章于 2024-05-23 08:57:04 发布
阅读量1.8k 收藏 4
点赞数
文章标签: 安全 windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zzlx123/article/details/103595197
版权

MSF哈希传递攻击

条件:获取到了某台主机的Administrator用户的LM-Hash和 NTLM-Hash ,并且该主机的445端口打开着,可利用 exploit/windows/smb/psexec 漏洞用MSF进行远程登录(哈希传递攻击)。(只能是administrator用户的LM-hash和NTLM-hash),这个利用跟工作组环境或者域环境无关。

这个网站提供对密码转换成 LM-Hash 和 NTLM-Hash 的操作:https://asecuritysite.com/encryption/lmhash
使用这条命令 设置目标主机ip和监听主机ipexploit或者run后弹回msf的shell

mimikatz哈希传递攻击

此攻击时基于域环境,如果是工作组是不成功的。

最低0.47元/天 解锁文章
L-socks
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
哈希碰撞与生日攻击
02-21
在数字证书领域经常会用到哈希取摘要做签名,有没有可能对不同的信息取摘要的结果是相同的呢?有可能,所以有必要分析一下哈希碰撞的概率问题
PHP内核探索:哈希表碰撞攻击原理
12-19
最近哈希表碰撞攻击(Hashtable collisions as DOS attack)的话题不断被提起,各种语言纷纷中招。本文结合PHP内核源码,聊一聊这种攻击的原理及实现。  哈希表碰撞攻击的基本原理 哈希表是一种查找效率极高的数据...
内网渗透-hash传递
weixin_44912035的博客
02-09 436
passingthehash 获取hash值 run post/windows/gather/smart_hashdump 检查权限和系统类型 检查是否是域控服务器 从注册表读取hash,注入lsass进程 如果是08server并具有管理员权限直接getsystem 如果是windows且uac关闭具有管理员权限,直接读取 03/xp直接getsystem 从注册表获取hash 获取到meterpreter,先进程迁移再提权,然后hashdump hash传递 exploit/windows/smb/p
哈希传递(PTH)攻击利用
niqiu320的博客
06-01 861
哈希传递(PTH)攻击利用 环境:kali &win8 privilege::debug sekurlsa::logonpasswords win8中运行: 网上github先下载mimikatz_trunk,下载解压后在x64中打开小猕猴桃 sekurlsa::pth /user:administrator /domain:本机IP /ntlm:7365e3b22baeaebc0411873eedf84390 kali中按下方操作 msf > use exploit/wind
PTH哈希传递攻击
最新发布
Y22Lee的博客
05-23 832
PTH(Pass The Hash),中文叫哈希传递攻击,在NTLM和Kerberos认证中,都需要用到用户的NTLM-Hash值进行加密认证,所以我们知道了对方用户的NTLN-Hash值之后就可以使用PTH进行认证。在域环境中,用户登录计算机时使用的大都是域账号,大量计算机在安装时会使用相同的本地管理员账号和密码,因此,如果计算机的本地管理员账号和密码也是相同的,攻击者就能使用哈希传递攻击的方法登录内网中的其他计算机。
Mimikatz的攻击及防御
weixin_42255372的博客
12-19 729
Mimikatz的攻击及防御 Mimikatz的简介:     Mimikatz为法国人Benjamin Delpy编写的一款轻量级的调试工具,在内网渗透过程中,它多数时候是作为一款抓取用户口令的工具。然而Mimikatz其实并不只有抓取口令这个功能,它还能够创建票证、票证传递hash传递、甚至伪造域管理凭证令牌。 Mimikatz功能介绍: CRYPTO::Certificates – 列出...
c++ 哈希_传递哈希攻击的原理介绍
weixin_39970064的博客
11-23 252
在渗透测试期间,为了提高审核员对信息系统的权限,很多人都会选择横向移动方法。在这种情况下,称为Pass The Hash(传递哈希)的技术被广泛应用,使审核员成为计算机上的管理员。HTLM协议NTLM协议是在Microsoft环境中使用的一种身份验证协议,特别是,它允许用户向服务器证明自己是谁,以便使用该服务器提供的服务。注意:在本文中,术语“服务器”是在客户端/服务器意义上使用的,“服...
域渗透之pth hash传递攻击
热门推荐
weixin_45612728的博客
02-05 1万+
当你拿到了一台服务器的权限,然后使用mimikatz进行读取hash也就是密文,读取到了有admin这个账号,接着把账号和hash注入到内存当中,使用mimikatz把hash传递给另外一台服务器,并且打开一个cmd,说得简单一点就是撞他,赌他们是一样hash和账号的. 下面实验分别是一台08域控和一台win7 我们需要通过win7读取hash,然后去撞域控的hash值. 导出hash mimikatz.exe "privilege::debug" "lsadump::lsa /patch" exit
115_使用 CrackMapExec 进行 NTLM Hash 传递攻击1
08-03
1.客户端发送用户名和域名到服务器 2.服务器转发到域控制器DC 3. DC 用客户端密码随机产生一个 8 4.服务器将挑战转发给客户端 5.客户端用密码经过
王帅:深入PHP内核(三)——内核利器哈希表与哈希碰撞攻击
01-30
从实践出发,继弱类型变量原理探究后,王帅将继续带大家弄清PHP内核中的一些常用部分,本期则是内核利器哈希表与哈希碰撞攻击。在PHP的Zend Engine(下面简称ZE)中,有一个非常重要的数据结构——哈希表...
内网安全-域横向smb&wmi明文或hash传递
xhscxj的博客
03-11 3718
知识点1: Windows2012以上版本默认关闭wdigest,攻击者无法从内存中获取明文密码 Windows2012以下版本如安装KB2871997补丁,同样也会导致无法获取明文密码 针对以上情况,我们提供了4种方式解决此类问题 1.利用哈希hash传递(path,ptk等)进行移动 2.利用其他服务协议(SMB,WMI等)进行哈希移动 3.利用注册表操作开启Wdigest Auth值进行获取 4.利用工具或第三方平台(Hachcat)进行破解获取 ...
第67天-内网安全-域横向smb&wmi明文或hash传递
MCTSOG的博客
05-12 960
思维导图 知识点 无法获取明文密码: Windows2012以上版本默认关闭wdigest,攻击者无法从内存中获取明文密码 Windows2012以下版本若安装KB2871997补丁,同样也会导致无法获取明文密码 针对以上情况,我们提供了4种方式解决此类问题 1.利用哈希hash传递(pth,ptk等)进行移动 2.利用其它服务协议(SMB,WMI等)进行哈希移动 3.利用注册表操作开启Wdigest Auth值进行获取 注册表操作开启Wdigest Auth值 reg add HKL
PsExec:一个非常实用的【远程运行】工具
weixin_33697898的博客
07-21 217
PsExec 1.82 版 作者:Mark Russinovich 发布日期: 2007年03月05日 简介实用工具(如 Telnet)和远程控制程序(如 Symantec 的 PC Anywhere)使您可以在远程系统上执行程序,但安装它们非常困难,并且需要您在想要访问的远程系统上安装客户端软件。PsExec 是一个轻型的 telnet 替代工具,它使您无需手动安装客...
内网渗透 - 哈希传递攻击
LuckySec
06-06 2334
内网渗透过程中,当获取到某个管理员用户的密码 hash 值却无法解密时,可以通过哈希传递攻击(Pass The Hash)对内网其他机器进行横向渗透。哈希传递攻击(Pass The Hash)是基于 NTLM 认证缺陷的一种攻击方式,攻击者可以利用用户的密码哈希值来进行 NTLM 认证。在域环境中,大量计算机在安装时会使用相同的本地管理员账号和密码。如果计算机的本地管理员账号密码相同,攻击者就能使用哈希传递攻击的手段登录到内网中的其他计算机。通过哈希传递攻击攻击者不需要花时间破解密码哈希值来获取明文密码
域渗透之哈希传递攻击及其原理
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
12-09 1907
哈希传递攻击是基于NTLM认证的一种攻击方式。哈希传递攻击的利用前提是我们获得了某个用户的密码哈希值,但是解不开明文。这时我们可以利用NTLM认证的一种缺陷,利用用户的密码哈希值来进行NTLM认证。在域环境中,大量计算机在安装时会使用相同的本地管理员账号和密码。因此,如果计算机的本地管理员账号密码相同,攻击者就能使用哈希传递攻击登录内网中的其他机器。在学习哈希传递攻击之前我们先来了解一下其背后的Windows 底层协议和原理。
hash传递攻击谈相关Windows安全机制
weixin_33998125的博客
08-01 226
前言 path-the-hash,中文直译过来就是hash传递,在域中是一种比较常用的攻击方式。在网上所找到的资料,大多数是介绍如何实现此类攻击,但对于它背后所隐藏的关于Windows安全机制的一些知识,却鲜有探讨。本文的目的就是从pass-the-hash这一古老的话题切入,由攻击过程中Windows的行为引出它背后的安全机制,让大家对Windows有...
Metasploit之Hash传递渗透
a1b2c3是弱口令
12-06 3086
讲述Metasploit知道内网机器密码或者是不知道密码能够拿到shell获取到hash值的两种渗透测试。 测试环境 目标机: Windows 7 Ultimate 192.168.1.9 攻击机: Linux 4.6.0-kali1-amd64 192.168.1.31 I HAVE PASS 攻击机姿势: msfconsole use exploit/windows/smb/psex...
如何对Windows系统进行哈希传递***(Pass-Hash-Attack)
weixin_33994429的博客
08-26 391
『面向对象』本篇博文主要面向信息安全***测试初级人员以及信息安全***技术爱好者。『主要内容』主要介绍在后***测试阶段如何对Windows操作系统进行哈希传递***(Hash-Pass-Attack)。-------------------------------------------菜鸟起飞系列-------------------------------------...
内网渗透——哈希传递
来日可期的博客
10-09 1140
哈希传递攻击(Pass The Hash)是基于 NTLM 认证缺陷的一种攻击方式,攻击者可以利用用户的密码哈希值来进行 NTLM 认证。在域环境中,大量计算机在安装时会使用相同的本地管理员账号和密码。如果计算机的本地管理员账号密码相同,攻击者就能使用哈希传递攻击的手段登录到内网中的其他计算机。
内网渗透中的票据及其区别
03-31
内网渗透中,攻击者可以通过暴力破解或利用漏洞等方式获取NTLM哈希,并利用它来进行横向渗透。 Kerberos票据是一种用于安全身份验证的协议,常用于Windows域环境中。攻击者可以通过伪造票据等方式获取Kerberos...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值