kali密码攻击之——哈希传递攻击

最新推荐文章于 2025-05-21 15:19:27 发布
最新推荐文章于 2025-05-21 15:19:27 发布
阅读量7.5k 收藏 10
点赞数 2
CC 4.0 BY-SA版权
分类专栏: 网络攻防 文章标签: 计算机 远程登录 密码 windows 存储
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/The__Apollo/article/details/70474935
哈希传递攻击是一种在Windows系统中利用密码哈希值进行远程登录的攻击方式。攻击者无需原始密码,仅需获取哈希值即可尝试连接目标主机。常见的工具如PTH套件(包括Pth-winexe)和Keimpx,以及Metasploit模块exploit/windows/smb/psexec,都能实现这种攻击。通过这些工具,攻击者可以执行命令、获取shell,进一步控制远程系统。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

passing the hash,中文一般翻译为hash传递攻击,在windows系统中,系统通常不会存储用户登录密码,而是存储密码的哈希值,在我们远程登录系统的时候,实际上向远程传递的就是密码的hash值。当攻击者获取了存储在计算机上的用户名和密码的hash值的时候,他虽然不知道密码值,但是仍然可以通过直接连接远程主机,通过传送密码的hash值来达到登录的目的。

passing the hash套件
这里写图片描述
要进行hash传递,首先我们要有目标主机的哈希信息,以PWDUMP7抓取的windowsXP系统的HASH为例:
这里写图片描述
PTH套件每个工具都针对WIN下响应的EXE文件,如使用Pth-winexe可以借助哈希执行程序得到一个cmdshell
这里写图片描述
该工具的使用命令格式如下:
这里写图片描述
//后面是要操控的主机的IP地址,cmd可以得到一个反弹的shell。例如在这个shell中,我们可以看ip地址,看系统信息等等

最低0.47元/天 解锁文章

200万优质内容无限畅学
[横向移动] Pass The Key(PTK,密钥传递攻击横向移动
Blue17 の 小窝
03-18 675
0x01:Pass The Key 攻击介绍🌟部分系统在抓密码时无法抓取到 AES256_HMAC 字段,该问题笔者也不知道咋解决。若你的实验环境抓不到 Administrator 用户的 AES256 则你大概率是无法进行下去的。0x01:Pass The Key 攻击介绍密钥传递(Pass The Key,PTK)攻击,是作为前面介绍的 Pass The Hash 攻击的一种拓展。当 PTH 攻击无法成功拿到目标 NTLM Hash 的情况下,我们就可以考虑使用 PTK 攻击
Kali [CobaltStrike]CS神器
weixin_45253622的博客
03-24 7821
CobaltStrike的使用 CobaltStrike是一款渗透测试神器,被业界人称为CS神器。CobaltSitrike分为客户端与服务端,服务端是一个,客户端可以有多个,可被团队进行分布式协团操作。 CobaliStrike集成了端口转发、服务扫描,自动化溢出,多模式端口监听,windows exe木马生成,windows dll木马生成,java木马生成,office宏病毒生成,木马捆绑。钓鱼攻击包括:站点克隆,目标信息获取,java 执行,浏览器自动攻击等等强大的功能! ......
hash扩展攻击
fugitive1的博客
05-23 1238
hash扩展攻击产生hash扩展攻击存在的原因有两个,第一个是现在常用的hash函数如md5和sha系列的是采用的MD迭代结构;第二个就是验证逻辑的不严谨。1、MD(Merkle-Damgard)迭代结构     这种结构定义的Hash函数中,输入消息m,并将其分为L个固定长度,若最后一个不满足输入分组长度的要求,按照一定规则进行填充。该Hash函数重复使用一个压缩函数f。压缩函数f有两个输入,一...
Kali工具集-利用pth-rpcclient进行pass-the-hash攻击
最新发布
qq_46487664的博客
05-21 2237
本实验旨在通过模拟网络环境中的一次典型的Pass-the-Hash(PtH)攻击,帮助学生理解Windows系统中用户身份验证机制的弱点以及如何利用哈希值进行横向渗透。实验将使用pwdump8工具从目标主机提取用户密码哈希,并通过SMB协议共享文件传输至攻击机,最后使用pth-rpcclient工具完成基于哈希的身份验证绕过攻击
内网渗透测试小Demo-哈希传递攻击
Love&Share
11-26 2467
文章目录环境搭建Win Server2003Win Server2008拿shell收集信息哈希传递攻击mimikatz推荐阅读 环境搭建 Win Server2003 设置账户密码 右击我的电脑,选择管理,添加本地用户和组,重置admin的密码为123456,方便之后的操作 在vmware中为虚拟机添加一个网卡,网络连接选择LAN区段 开机后手动设置IP地址为 10.0.0.2/24 ipconfig Win Server2008 虚拟机网络连接选择LAN区段,开机后手动设置IP地址为 10.0.
本地hash远程攻击
qq_41453632的博客
01-10 380
前提:抓取电脑登录密码的hash值 msf>use exploit/windows/smb/psexec msf>set RHOST 目标ip msf>set SMBUser 目标用户名 msf>set SMBPass  目标电脑登录密码hash值 msf>exploit  ...
Windows 哈希传递攻击的原理及利用场景
m0_57836225的博客
09-25 625
Windows 哈希传递攻击(Pass-the-Hash,PtH)是一种利用 Windows 系统中用户密码哈希值进行身份验证的攻击方法。在 Windows 系统中,用户密码通常以哈希值的形式存储在本地或域控制器上。攻击者可以通过获取这些哈希值,并使用它们来模拟用户的身份验证过程,从而获得对系统的访问权限。Windows 哈希传递攻击是一种较为常见的攻击手段,它利用用户密码哈希值进行身份验证,从而获得对系统的访问权限。了解攻击原理和利用场景可以帮助我们更好地防范这种攻击
Kali Linux密码复杂度分析】:建立不可破解的密码体系
一个密码的复杂度高,意味着它更难以通过猜测、字典攻击或暴力破解方法被破解。密码复杂度的高低直接影响着密码安全的强度,它是构建一个安全密码体系的基础。 ## 1.2 密码复杂度的基本要求 为了保证密码的安全性...
Kali Linux密码加密技术:深入理解加密算法及应用
Kali Linux与密码学基础 ## 密码学简介 密码学是一门古老而深奥的学科,它的核心是信息的加密与解密技术,旨在保证信息安全。随着技术的发展,密码学已从简单的替换、移位算法演变成复杂的数学模型和计算模型。...
哈希传递常用方法
路虽远,行将至。事虽难,做必达。
05-13 746
随着人们的安全意识逐渐增强,企业内的服务器弱口令也逐渐减少,密码复杂度提高,当我们获取到服务器权限后,可以提取出用户密码hash,但多数情况下显然是难以解密出明文密码。这时候就需要用到内网hash传递技术了。哈希传递利用了NTLM认证机制的缺陷,可以直接利用密码hash值来进行NTLM认证。如果目标主机与我们提取到密码hash值的机器密码相同时,便可直接使用hash值来远程登录目标主机。
pth-toolkit:传递哈希工具集合的修改版本可以直接开箱即用
06-26
pth-工具包 传递哈希工具集合的修改版本设计为便携,即使在最“裸露的骨骼”系统上也可以直接开箱即用 master 分支是为 amd64 编译的,最终目标是将这些工具交叉编译到所有可能的架构 目前,此 repo 提供以下修补工具/实用程序: winexe 微信 管理系统 客户端 客户端 获取 网 要求 sh 所有工具都在只有base包的裸机 Arch linux 安装上进行了测试。 这什么时候有用? 当您使用自定义渗透测试操作系统并且您不想自己经历编译和修补这些工具的痛苦时 用于从受感染的 *nix 主机转向 Windows 框/域的后利用! 只需克隆这个 repo 或下载 tarball 就可以传递所有的哈希值了!
现代密码学5.4--对哈希函数的攻击
qq_41545715的博客
12-14 1489
现代密码学5.4--对哈希函数的攻击 博主正在学习INTRODUCTION TO MODERN CRYPTOGRAPHY (Second Edition) --Jonathan Katz, Yehuda Lindell,做一些笔记供自己回忆,如有错误请指正。整理成一个系列现代密码学,方便检索。 第二章定义了完美安全及其对应的密码方案“一次一密”, 第三章介绍了多种安全定义 3.1-3.3 计算安全,PRG和基于PRG构造的满足计算安全的密码方案; 3.4-3.5 CPA安全,PRF和基于PRF构造的满足
ctf mysql hash传递_分享个 CTF 小工具 bruteHASH
weixin_35953844的博客
02-23 444
别问,问就是为了 CTF思路源于一次三小时十二题的内部 CTF 竞赛,其中一道简单 MISC 给出明文范围(字母数字)和 MD5 开头,要求穷举出 flag——这当然不难,python 十几行代码搞定,但是运行出结果竟然用了近 20 分钟,感觉十分没有性价比啊!!于是想找一个高性能(C/C++)指定格式 HASH 穷举工具,呃 无果……为了 CTF 需要构造 HASH 时能够“一把梭”,于是有了年...
内网渗透-Hash传递攻击
lza20001103的博客
10-01 1850
Hash传递攻击 文章目录Hash传递攻击前言psexec模块 前言 今天给大家讲解一个知识点,Hash传递攻击,它是在不知道明文密码,只知道hash值的时候进行攻击的一种手段,会返回一个会话,且是system权限,但会遇到uac的问题,我们只要关闭uac就可以了。 psexec模块 利用的前提是必须开放445端口 首先,我们需要获得用户的hash值 在kali中,不知道为什么hash值获取不了,我们cs上线来获取hash值 Administrator的hash值如下: aad3b435b51404eea
HASH注入工具WCE
收集盒 Book box
06-21 2165
http://www.ampliasecurity.com/research.html http://www.ampliasecurity.com/research/wcefaq.html 【list NTLM credentials in memory】 wce.exe wce.exe -o output.txt 【d
HASH传递攻击
收集盒 Book box
05-04 1737
HASH传递攻击 当HASH无法破解时可以用招 现在的网络管理员安全防范意识可谓越来越强.一个复杂的密码是必然的.那么在渗透中,如果我们拿到了管理员的HASH,缺怎奈硬盘小、带宽低、配置烂,无法成功破解出来,怎么办呢? 直接发过程了…网上关于HASH传递攻击的文章较多,就不说了。这里演示的一个情况特别适用于内网渗透,当我们获得一台服务器的管理权限后,继续渗透内网其他服务器. 必不可
p67 内网安全-域横向 smb&wmi 明文或 hash 传递
weixin_43263566的博客
04-24 681
p67 内网安全-域横向 smb&wmi 明文或 hash 传递
Kali学习 | 密码攻击:6.5 哈希值识别工具Hash ldentifier
qq_43233085的博客
01-21 3547
Kali学习 | 密码攻击:6.5 哈希值识别工具Hash ldentifier 哈希值是使用HASH算法通过逻辑运算得到的数值。 不同的内容使用HASH算法运算后,得到的哈希值不同。 下面将介绍使用Hash ldentifier工具识别哈希值的加密方式。 (1)启动hash-identifier命令。在图形界面依次选择 “应用程序” | Kali Linux l “密码攻击” | “离线攻击” ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值