第67天-内网安全-域横向smb&wmi明文或hash传递

原创 已于 2022-05-22 16:59:53 修改 · 1.1k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #哈希算法 #web安全 #windows

于 2022-05-12 11:34:06 首次发布
本文详细介绍了如何在Windows系统中应对明文密码获取限制,包括利用哈希传递、服务协议迁移、注册表操作开启WdigestAuth、以及第三方工具如Procdump、Mimikatz、Hashcat和impacket的使用。涵盖了密码破解、域移动攻击和Python脚本批量利用的实例。

思维导图

67-1

67-2

知识点

无法获取明文密码:

Windows2012以上版本默认关闭wdigest,攻击者无法从内存中获取明文密码
Windows2012以下版本若安装KB2871997补丁,同样也会导致无法获取明文密码

针对以上情况,我们提供了4种方式解决此类问题

  • 1.利用哈希hash传递(pth,ptk等)进行移动

  • 2.利用其它服务协议(SMB,WMI等)进行哈希移动

  • 3.利用注册表操作开启Wdigest Auth值进行获取

    • 注册表操作开启Wdigest Auth值

      reg add HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest /v UseLogonCredential /t REG_DWORD /d 1 /f

  • 4.利用工具或第三方平台(Hachcat)进行破解获取

    • 在线hash解密
    • hash破解工具

windows-hash加密算法

Windows系统LM Hash及NTLM Hash加密算法,个人系统在Windows vista后,服务器系统在Windows 2003以后,认证方式均为NTLM Hash。

域用户与本地用户的区别

  • god/administrator是域用户
  • ./administrator是本地用户

演示案例:

案例 1-Procdump+Mimikatz 配合获取

Mimikatz属于第三方软件,直接上传到目标主机可能被杀毒软件查杀,这时我们可以配合官方软件Procdump,将Procdump上传目标主机获取用户信息(dmp文件),使用本地的Mimikatz打开Procdump获取的用户信息。

  • Procdump下载:https://docs.microsoft.com/zh-cn/sysinternals/downloads/procdump
  • mimikatz下载:https://github.com/gentilkiwi/mimikatz/releases
procdump 配合 mimikatz
procdump -accepteula -ma lsass.exe lsass.dmp

mimikatz 上执行:

sekurlsa::minidump lsass.dmp
sekurlsa::logonPasswords full

案例2:Hashcat破解获取Windows NTML Hash

密码破解全能工具:Hashcat密码破解攻略 - FreeBuf网络安全行业门户<

最低0.47元/天 解锁文章
内网安全横向smb&wmi明文hash传递
_Co1a
09-12 1381
下面讲的是psexec&smbexec以及wimc&wmiexec 知识点1: windows2012以上版本默认关闭wdigest,攻击者无法从内存中获取明文密码 windows2012以下版本如安装KB2871997补丁,同样也会导致无法获取明文密码 针对以上情况,提供了4钟方式解决此类问题 1.利用哈希hash传递(pth,ptk等)进行移动 2.利用其它服务协议(SMB,WMI等)进行哈希移动 3.利用注册表操作开启wdigest Auth值进行...
内网横向渗透之各种传递攻击
技术超强的网络安全平台
05-06 2522
内网横向渗透之各种传递攻击 前言 在前面一篇文章已经对内网信息收集做了详细介绍,所需要的内网环境也包含在那篇文章中,接下来将以前期内网信息收集到的信息为基础介绍各种明文hash传递攻击进行横向渗透。 横向渗透 在拿下一台内网主机后,利用既有的资源尝试获取更多的凭据、更高的权限,一步一步拿下更多的主机,进而达到控制整个内网、获取到最高权限、发动高级持续性威胁攻击的目的。我们掌握的方法越多,可能拿到的主机权限的机会就越大。 利用PsExec工具进行横向渗透 PsExec 最强大的功能之一是在远程系统和远程支持
impacket的使用总结
热门推荐
Shanfenglan's blog
08-27 26万+
smbexec ./smbexec.py test/administrator@192.168.23.99 -hashes aad3b435b51404eeaad3b435b51404ee:3dbde697d71690a769204beb12283678 #左面是lm-hash,右边是nt-hash,lmhash可以为空 ./smbexec.py -hashes :3dbde697d71690a769204beb12283678 test/administrator@192.168.23.99 ./smb
【内网渗透】横向smb&wmi明文hash传递
ssrf
03-07 1608
目录0x001 Procdump+Mimikatz配合获取用户信息0x002 无法获取明文密码解决方案1)hashcat暴力破解2)注册表操作开启Wdigest Auth值3)SMB服务协议进行哈希移动4)WMI服务利用-cscript,wmiexec,wmic 0x001 Procdump+Mimikatz配合获取用户信息 Mimikatz属于第三方软件,直接上传到目标主机可能被杀毒软件查杀,这时我们可以配合官方软件Procdump,将Procdump上传目标主机获取用户信息(该文件不可读),使用本地
内网安全-横向smb&wmi明文hash传递
xhscxj的博客
03-11 4314
知识点1: Windows2012以上版本默认关闭wdigest,攻击者无法从内存中获取明文密码 Windows2012以下版本如安装KB2871997补丁,同样也会导致无法获取明文密码 针对以上情况,我们提供了4种方式解决此类问题 1.利用哈希hash传递(path,ptk等)进行移动 2.利用其他服务协议(SMB,WMI等)进行哈希移动 3.利用注册表操作开启Wdigest Auth值进行获取 4.利用工具第三方平台(Hachcat)进行破解获取 ...
第129内网安全-横向移动&Wmi&Smb&CrackMapExec&ProxyChains&Impacket
最新发布
weixin_71529930的博客
08-07 1428
这里这个环境继续上一篇文章搭建的环境。
内网安全 - 横向 smb&wmi
acepanhuan的博客
03-15 449
通过官方PSTools中psexec连接时只能用明文密码进行连接,但是不会被杀毒软件拦截通过官方自带命令WMIC时,只支持明文且没有回显需自己读取通过官方自带命令cscript与wmiexec.vbs配合时有回显,但是只支持明文通过非官方impacket-examples-windows中psexec和smbexec和wmiexec连接时可支持密文hash密码连接,但容易被杀毒软件拦截现在基本通过mimikatz获取的密码都是密文的impacket-examples-windows下载地址。
横向移动 -基于smb&wmi 明文 hash 传递
mingyqf的博客
11-10 983
内网 横向 smb&wmi 明文 hash 传递 演示案例:  Procdump+Mimikatz 配合获取  Hashcat 破解获取 Windows NTML Hash横向移动 SMB 服务利用-psexec,smbexec  横向移动 WMI 服务利用-cscript,wmiexec,wmic  横向移动以上服务 hash 批量利用-python 编译 exe 案例 1-Procdump+Mimikatz 配合获取 1.1procdump 配合 mimikatz
内网渗透哈希传递攻击
zzlx123的博客
12-18 2036
条件:获取到了某台主机的Administrator用户的LM-Hash和 NTLM-Hash ,并且该主机的445端口打开着,可利用 exploit/windows/smb/psexec 漏洞用MSF进行远程登录(哈希传递攻击)。(只能是administrator用户的LM-hash和NTLM-hash),这个利用跟工作组环境环境无关。 这个网站提供对密码转换成 LM-Hash 和 NTLM...
内网横向——常见系统传递攻击(1)
qq_55202378的博客
08-02 1580
网络拓扑:攻击机kali IP:192.168.111.0跳板机win7 IP:192.168.111.128,192.168.52.143靶机win server 2008 IP:192.168.52.138。
渗透之明文传递&hash传递
qq_55202378的博客
05-16 860
在拿下一台内网主机后,通过本地信息搜集收集用户凭证等信息后,如何横向渗透拿下更多的主机?这里提供一条思路:在已知目标系统的用户明文密码的基础上,直接可以在远程主机上执行命令。mimikaze抓取windows用户名、密码。建立IPC常见的错误代码。
66内网安全-横向批量at&schtask&impacket
san3144393495的博客
12-27 1898
环境下面的传递工具,分为两类。一个是传递一个是漏洞,传递的第一个协议at&schtask这里老师给了每一个靶机的账户以及密码,观察一下其规律性,
第15篇:内网横向windows各端口远程登录哈希传递的方法总结
ABC_123的博客
06-09 3690
Part1 前言随着人们的安全意识的逐步加强,企业内部的Windows服务器口令越来越复杂了,经常会遇到提权到windows服务器,获取了用户的密码hash,但是cmd5官网者本地猜解都拿不到明文密码的情况。这时候就需要用到内网哈希传递技术了。哈希传递利用了NTLM认证的缺陷,使用用户的密码哈希值来进行NTLM认证。如果目标机器与获取hash值的机器的密码相同,就可......
[内网渗透]—权限维持
Sentiment的博客
12-16 2132
当拿到控权限后,使用mimikatz可以注入Skeleon Key,将 Skeleton Key 注入控制器的 lsass.exe 进程,这样会在内的所有账号中添加一个 Skeleton Key,而这个key是自己设定的所以可以随时共享访问。PS:由于注入到lsass.exe进程中,所以每次关机后就不存在了,但一般在真正的环境中,控在很长一段时间内是不会重启的,因此可以作为权限维持的一种方式。
网络安全内用户Hash获取方式
kali_Ma的博客
12-05 1648
在渗透测试的过程中,当我们已经是管权限时,就可以实现提取所有内用户的密码哈希以进行离线破解和分析,这是非常常见的一个操作,这些哈希值存储在控制器(NTDS.DIT)中的数据库文件中,并带有一些其他信息,如用户名、散列值、组、GPP、OU等于活动目录相关的信息,它和SAM文件一样都是被操作系统锁定的,因此无法直接复制到其他位置以提取信息。NTDS.dit文件位于Windows以下位置: NTDSUTIL是一个命令行工具,它是控制器生态系统的一部分,其目的是为了使管理员能够访问和管理Windows Ac
Impacket官方使用指南
qq_45300786的博客
02-04 1123
http://www.manongjc.com/article/97872.html 不过不是完整的hash值,记得前面加冒号 +++++++++++++++++ 后面不能跟命令 psexec.exe yq/administrator@192.168.100.12 -hashes 00000000000000000000000000000000:6ed6e04a0288d5175d84cc617a401285 者 psexec.exe yq/administrator@192.168.100.12 -ha
kali密码攻击之——哈希传递攻击
The__Apollo的博客
04-22 7668
passing the hash,中文一般翻译为hash传递攻击,在windows系统中,系统通常不会存储用户登录密码,而是存储密码的哈希值,在我们远程登录系统的时候,实际上向远程传递的就是密码的hash值。当攻击者获取了存储在计算机上的用户名和密码的hash值的时候,他虽然不知道密码值,但是仍然可以通过直接连接远程主机,通过传送密码的hash值来达到登录的目的。passing the hash套件
Windows NTLM HashHash传递、Key传递攻击
weixin_30563917的博客
07-04 2140
Hash(Key) 获取 工具: Mimikatz 用法: .\mimikatz.exe privilege::debug #查看权限 sekurlsa::logonpasswords #获取hash明文密码(如果可以的话) sekurlsa::ekeys #获取kerberos加密凭证 Hash(Key)传递 Mimikatz sekurlsa::pth /user:xxxxxxx...
掌握Invoke-TheHash:执行WMI和SMB命令的PowerShell脚本
在这个给定文件信息中,我们了解到存在一个名为"Invoke-TheHash"的PowerShell脚本工具,它能够执行WMI(Windows Management Instrumentation)和SMB(Server Message Block)协议的命令。考虑到该脚本位于名为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值