kali密码攻击之——哈希传递攻击

最新推荐文章于 2025-10-29 18:20:52 发布
原创 最新推荐文章于 2025-10-29 18:20:52 发布 · 7.6k 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#计算机 #远程登录 #密码 #windows #存储

哈希传递攻击是一种在Windows系统中利用密码哈希值进行远程登录的攻击方式。攻击者无需原始密码,仅需获取哈希值即可尝试连接目标主机。常见的工具如PTH套件(包括Pth-winexe)和Keimpx,以及Metasploit模块exploit/windows/smb/psexec,都能实现这种攻击。通过这些工具,攻击者可以执行命令、获取shell,进一步控制远程系统。

passing the hash,中文一般翻译为hash传递攻击,在windows系统中,系统通常不会存储用户登录密码,而是存储密码的哈希值,在我们远程登录系统的时候,实际上向远程传递的就是密码的hash值。当攻击者获取了存储在计算机上的用户名和密码的hash值的时候,他虽然不知道密码值,但是仍然可以通过直接连接远程主机,通过传送密码的hash值来达到登录的目的。

passing the hash套件
这里写图片描述
要进行hash传递,首先我们要有目标主机的哈希信息,以PWDUMP7抓取的windowsXP系统的HASH为例:
这里写图片描述
PTH套件每个工具都针对WIN下响应的EXE文件,如使用Pth-winexe可以借助哈希执行程序得到一个cmdshell
这里写图片描述
该工具的使用命令格式如下:
这里写图片描述
//后面是要操控的主机的IP地址,cmd可以得到一个反弹的shell。例如在这个shell中,我们可以看ip地址,看系统信息等等

最低0.47元/天 解锁文章
[横向移动] Pass The Key(PTK,密钥传递攻击横向移动
Blue17 の 小窝
03-18 837
0x01:Pass The Key 攻击介绍🌟部分系统在抓密码时无法抓取到 AES256_HMAC 字段,该问题笔者也不知道咋解决。若你的实验环境抓不到 Administrator 用户的 AES256 则你大概率是无法进行下去的。0x01:Pass The Key 攻击介绍密钥传递(Pass The Key,PTK)攻击,是作为前面介绍的 Pass The Hash 攻击的一种拓展。当 PTH 攻击无法成功拿到目标 NTLM Hash 的情况下,我们就可以考虑使用 PTK 攻击
内网渗透-Hash传递攻击
lza20001103的博客
10-01 1913
Hash传递攻击 文章目录Hash传递攻击前言psexec模块 前言 今天给大家讲解一个知识点,Hash传递攻击,它是在不知道明文密码,只知道hash值的时候进行攻击的一种手段,会返回一个会话,且是system权限,但会遇到uac的问题,我们只要关闭uac就可以了。 psexec模块 利用的前提是必须开放445端口 首先,我们需要获得用户的hash值 在kali中,不知道为什么hash值获取不了,我们cs上线来获取hash值 Administrator的hash值如下: aad3b435b51404eea
hash扩展攻击
fugitive1的博客
05-23 1269
hash扩展攻击产生hash扩展攻击存在的原因有两个,第一个是现在常用的hash函数如md5和sha系列的是采用的MD迭代结构;第二个就是验证逻辑的不严谨。1、MD(Merkle-Damgard)迭代结构     这种结构定义的Hash函数中,输入消息m,并将其分为L个固定长度,若最后一个不满足输入分组长度的要求,按照一定规则进行填充。该Hash函数重复使用一个压缩函数f。压缩函数f有两个输入,一...
浅析8种常见密码攻击类型,从零基础入门到精通,收藏这一篇就够了!
最新发布
2401_84215240的博客
10-29 1036
本文详细解析了8种常见密码攻击类型,包括暴力攻击、唯密文攻击、选择明文/密文攻击、已知明文攻击、密钥和算法攻击、生日攻击及侧信道攻击。每种攻击都从技术原理、典型应用场景、利用技巧和难点四个维度进行了深入剖析。掌握这些攻击技术需要扎实的密码学理论基础、熟练的编程技能、丰富的安全测试经验、良好的数学基础以及持续学习的能力,为网络安全从业者提供了全面的攻击视角,有助于提升防御能力。本文阅读大约需要20分钟;密码学,信息安全的基石,犹如守护秘密的古老艺术,它利用数学和算法的精妙,将信息加密,确保只有授权者才能窥探
内网渗透测试小Demo-哈希传递攻击
Love&Share
11-26 2616
文章目录环境搭建Win Server2003Win Server2008拿shell收集信息哈希传递攻击mimikatz推荐阅读 环境搭建 Win Server2003 设置账户密码 右击我的电脑,选择管理,添加本地用户和组,重置admin的密码为123456,方便之后的操作 在vmware中为虚拟机添加一个网卡,网络连接选择LAN区段 开机后手动设置IP地址为 10.0.0.2/24 ipconfig Win Server2008 虚拟机网络连接选择LAN区段,开机后手动设置IP地址为 10.0.
本地hash远程攻击
qq_41453632的博客
01-10 402
前提:抓取电脑登录密码的hash值 msf>use exploit/windows/smb/psexec msf>set RHOST 目标ip msf>set SMBUser 目标用户名 msf>set SMBPass  目标电脑登录密码hash值 msf>exploit  ...
Windows 哈希传递攻击的原理及利用场景
m0_57836225的博客
09-25 679
Windows 哈希传递攻击(Pass-the-Hash,PtH)是一种利用 Windows 系统中用户密码哈希值进行身份验证的攻击方法。在 Windows 系统中,用户密码通常以哈希值的形式存储在本地或域控制器上。攻击者可以通过获取这些哈希值,并使用它们来模拟用户的身份验证过程,从而获得对系统的访问权限。Windows 哈希传递攻击是一种较为常见的攻击手段,它利用用户密码哈希值进行身份验证,从而获得对系统的访问权限。了解攻击原理和利用场景可以帮助我们更好地防范这种攻击
20、网络渗透测试:SMB 漏洞利用与密码破解
ujm567890的博客
08-20 141
本文详细介绍了如何利用 Kali Linux 对运行 SMB 服务的 Windows 系统进行渗透测试,涵盖发现和利用 SMB 漏洞(如 EternalBlue)、使用 Hashcat 破解密码、通过 PsExec 获取 Shell、访问远程共享文件以及实施“Pass the Hash”攻击等多种技术手段。文章还提供了详细的工具使用步骤和对比分析,旨在帮助渗透测试人员掌握完整的 SMB 渗透测试流程,并提醒在测试过程中注意法律合规和系统安全问题。
Kali Linux密码复杂度分析】:建立不可破解的密码体系
一个密码的复杂度高,意味着它更难以通过猜测、字典攻击或暴力破解方法被破解。密码复杂度的高低直接影响着密码安全的强度,它是构建一个安全密码体系的基础。 ## 1.2 密码复杂度的基本要求 为了保证密码的安全性...
Kali Linux密码加密技术:深入理解加密算法及应用
Kali Linux与密码学基础 ## 密码学简介 密码学是一门古老而深奥的学科,它的核心是信息的加密与解密技术,旨在保证信息安全。随着技术的发展,密码学已从简单的替换、移位算法演变成复杂的数学模型和计算模型。...
哈希传递常用方法
路虽远,行将至。事虽难,做必达。
05-13 856
随着人们的安全意识逐渐增强,企业内的服务器弱口令也逐渐减少,密码复杂度提高,当我们获取到服务器权限后,可以提取出用户密码hash,但多数情况下显然是难以解密出明文密码。这时候就需要用到内网hash传递技术了。哈希传递利用了NTLM认证机制的缺陷,可以直接利用密码hash值来进行NTLM认证。如果目标主机与我们提取到密码hash值的机器密码相同时,便可直接使用hash值来远程登录目标主机。
pth-toolkit:传递哈希工具集合的修改版本可以直接开箱即用
06-26
pth-工具包 传递哈希工具集合的修改版本设计为便携,即使在最“裸露的骨骼”系统上也可以直接开箱即用 master 分支是为 amd64 编译的,最终目标是将这些工具交叉编译到所有可能的架构 目前,此 repo 提供以下修补工具/实用程序: winexe 微信 管理系统 客户端 客户端 获取 网 要求 sh 所有工具都在只有base包的裸机 Arch linux 安装上进行了测试。 这什么时候有用? 当您使用自定义渗透测试操作系统并且您不想自己经历编译和修补这些工具的痛苦时 用于从受感染的 *nix 主机转向 Windows 框/域的后利用! 只需克隆这个 repo 或下载 tarball 就可以传递所有的哈希值了!
现代密码学5.4--对哈希函数的攻击
qq_41545715的博客
12-14 1520
现代密码学5.4--对哈希函数的攻击 博主正在学习INTRODUCTION TO MODERN CRYPTOGRAPHY (Second Edition) --Jonathan Katz, Yehuda Lindell,做一些笔记供自己回忆,如有错误请指正。整理成一个系列现代密码学,方便检索。 第二章定义了完美安全及其对应的密码方案“一次一密”, 第三章介绍了多种安全定义 3.1-3.3 计算安全,PRG和基于PRG构造的满足计算安全的密码方案; 3.4-3.5 CPA安全,PRF和基于PRF构造的满足
ctf mysql hash传递_分享个 CTF 小工具 bruteHASH
weixin_35953844的博客
02-23 477
别问,问就是为了 CTF思路源于一次三小时十二题的内部 CTF 竞赛,其中一道简单 MISC 给出明文范围(字母数字)和 MD5 开头,要求穷举出 flag——这当然不难,python 十几行代码搞定,但是运行出结果竟然用了近 20 分钟,感觉十分没有性价比啊!!于是想找一个高性能(C/C++)指定格式 HASH 穷举工具,呃 无果……为了 CTF 需要构造 HASH 时能够“一把梭”,于是有了年...
HASH注入工具WCE
收集盒 Book box
06-21 2188
http://www.ampliasecurity.com/research.html http://www.ampliasecurity.com/research/wcefaq.html 【list NTLM credentials in memory】 wce.exe wce.exe -o output.txt 【d
kali工具集-利用hashcat哈希破解与密码攻击实践
qq_46487664的博客
05-16 2215
使用Kali Linux系统中的专业工具(如hashcat、zip2john等),模拟常见的密码攻击方式,包括MD5字典攻击、SHA-256掩码暴力破解以及ZIP文件加密密码破解。
Kali——密码攻击——Hashcat工具使用
qq_63167128的博客
03-07 6693
介绍:本文展示了密码存储原理及通过Kali使用Hashcat工具进行密码攻击的流程(也可以在windows系统中下载metasploit工具进行相关操作),工具详细教程可在Sangfor学习平台获取临时免费课程进行学习。
HASH传递攻击
收集盒 Book box
05-04 1761
HASH传递攻击 当HASH无法破解时可以用招 现在的网络管理员安全防范意识可谓越来越强.一个复杂的密码是必然的.那么在渗透中,如果我们拿到了管理员的HASH,缺怎奈硬盘小、带宽低、配置烂,无法成功破解出来,怎么办呢? 直接发过程了…网上关于HASH传递攻击的文章较多,就不说了。这里演示的一个情况特别适用于内网渗透,当我们获得一台服务器的管理权限后,继续渗透内网其他服务器. 必不可
Kali Linux环境下WiFi攻击与防护技术分析
### Kali Linux WiFi攻击与防护 #### 标题知识点解析 标题 "Kali Linux WiFi攻击与防护" 涉及的焦点是基于Kali Linux平台的无线网络安全领域。Kali Linux是一个专为渗透测试和网络安全而设计的Linux发行版,它集成...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值