NTLM 哈希传递攻击,内网渗透通过 Sharp4SMBExec 横向移动执行任意命令

最新推荐文章于 2025-04-26 00:00:00 发布
最新推荐文章于 2025-04-26 00:00:00 发布
阅读量878 收藏 18
点赞数 11
CC 4.0 BY-SA版权
文章标签: 哈希算法 算法 .net 安全 web安全 网络 windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ahhacker86/article/details/145487835

图片

在现代网络安全领域,SMB(Server Message Block)协议广泛应用于 Windows 操作系统之间的文件和打印共享,同时也为攻击者提供了很多潜在的攻击面。

SMB 协议中涉及的安全机制,如 NTLMSSP(NT LAN Manager Security Support Provider),在渗透测试、漏洞利用及网络攻击中占据了重要地位。本文将详细介绍如何在代码中处理 SMB 协商过程、NTLMSSP 协商以及如何判断 SMB 签名的启用状态。

01. SMB背景和应用

SMB 协议用于在计算机之间共享文件、打印机和其他资源。在 SMB 协议的交换过程中,SMB 客户端与服务器之间会进行一系列的握手与协商操作。这些操作包括协议版本的协商、认证方式的选择、签名机制的启用与禁用等。

在 SMB 协商过程中,NTLMSSP 作为一种认证协议,广泛用于 Windows 网络中验证客户端身份。SMB 协商还涉及到 SMB1 和 SMB2 协议的支持与选择,SMB 签名则是为了确保数据的完整性和防止中间人攻击。

1.1 获取哈希和用户名

以下是代码中的重要部分,展示了如何通过 SMB 协议实现连接、进行版本协商并启用 NTLMSSP 协商。

if (!string.IsNullOrEmpty(hash))
{
    if (debugging == true) { Console.WriteLine("Checking Hash Value \nCurrent Hash: {0}", hash); }
    if (hash.Contains(":"))
    {
        hash = hash.Split(':').Last();
    }
}
if (!string.IsNullOrEmpty(domain))
{
    output_username = domain + '\\' + username;
}
else
{
    output_username = username;
}

首先,代码从传入的哈希和用户名信息开始。如果哈希存在并且包含冒号,则提取哈希值的最后部分。此部分主要用于在后续步骤中执行身份验证时使用哈希。

1.2 获取当前进程ID

接着,代码获取当前进程ID,转换为字节数组,并进行处理。这个过程是为后续的 SMB 协商准备数据&#

最低0.47元/天 解锁文章
smbexec: 简单、高效的远程执行命令工具
gitblog_00002的博客
03-18 1153
smbexec: 简单、高效的远程执行命令工具 smbexec 项目地址: https://gitcode.com/gh_mirrors/smbe/smbexec 是一个轻量级的 Python 脚本,用于通...
p67 内网安全-域横向 smb&wmi 明文或 hash 传递
weixin_43263566的博客
04-24 675
p67 内网安全-域横向 smb&wmi 明文或 hash 传递
深入解析 SMB 相关命令:smbmap、smbclient、netexec 等工具的使用指南
最新发布
vortex5的博客
04-26 1052
SMB 是一种客户端-服务器协议,用于在网络中共享资源(如文件、打印机)。它最初由 IBM 开发,后由 Microsoft 广泛采用,支持 NTLM 和 Kerberos 认证,运行在 TCP 端口 139 或 445 上。SMB 的常见版本包括 SMBv1、SMBv2 和 SMBv3,其中 SMBv1 因安全漏洞(如 EternalBlue)已被许多现代系统禁用。发现共享目录及其权限。提取用户、组或密码策略信息。执行远程命令或上传/下载文件。
67 内网安全-域横向smb&wmi明文或hash传递
山兔的博客
10-30 554
这个网站搭建出来之后,你入侵的是网站对应的服务器,与里面的关系不大,所以我们提权也是system,网站是对外的,你提权也是它本机,它只是说属于域内的一台主机,以他来跳板,所以本机肯定是system权限,这和域用户没关系的,域用户只是上面新建的用户用来登录域里面进行操作的,和那个网站没关系的,这个服务器扮演的角色是服务器,它上面有它本地用户、域内的用户,它操作它用户,就是对它域内用户进行操作,然后网站跟它没关系,你网站攻击下来,获取的也只是system权限,然后你在探针它电脑的域信息,就这样子。
横向渗透之PSExec、SMBExec和WMIExec的使用及特征
weixin_65550121的博客
12-09 3193
支持单向、双向通信。攻击者通过PSEXEC连接到远程机器并通过命名管道执行命令,命名管道是通过一个随机命名的二进制文件创建的,这个文件被写入到远程机器上的ADMIN$共享,最后通过SVCManager用来创建服务。建立连接之后,我们执行notepad.exe,可以发现它卡在这了,这因为我们在等待远程机器的输入,然而它永远不会输入。首先我们通过PSEXEC去横向的时候,这里上传了一个文件名字叫SBxFixsS.exe的文件,也就是说将这个文件写入到了远程机器的ADMIN$共享中,我们可以查看一下共享目录。
Smbexec绕过Windows Defender
weixin_65550121的博客
12-14 638
那么我们就可以使用"SystemRoot"\\system32\\cmd.exe。可以看到这里它调用了系统的变量,我们可以来看一下这个系统变量指的是什么。可以看到它指向的是C:\windows\system32\cmd.exe。Smbexec会尝试将.bat文件写入到临时目录,然后将它删除。这里我们将写入.bat的名称改掉以及它存在一些特征。可以看到这里的指向的是C:\WINDOWS。可以看到加上逗号是不会影响执行的。那么我们尝试给他参数加一点污染。那就有可能是参数的问题了。那么我们给他加上逗号即可。
内网获取用户哈希,通过 Sharp4GetNTLM 实现 NTLM 降级攻击
ahhacker86的专栏
02-11 217
然而,NTLM 协议本身存在多个安全漏洞,特别是在无法使用 Kerberos 的情况下,攻击者可以利用这些漏洞进行各种攻击。这种攻击方式的核心是利用 NTLM 协议的漏洞,通过强制版本降级来绕过正常的身份验证流程,从而获得用户的哈希凭据。如果攻击者无法使用常规的恶意工具,例如 Mimikatz 进行提取,因为这些工具可能会被安全软件检测到并阻止,那么 Sharp4GetNTLM 提供了一个绕过这些防护的解决方案。是一个强大的 NTLM 降级攻击工具,能够有效地提取目标用户的 NTLM 哈希
.NET 7月份红队武器库和资源集合
ahhacker86的专栏
08-07 990
此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他方面。
一些横向工具(攻击)的底层原理
jjjj1029056414的博客
11-10 381
psexec,smbexec,wmic,winrm数据分析
smbexec使用
weixin_45007073的博客
10-08 2351
smbexec使用安装工具说明主菜单项1主菜单项2 安装 首先我们现在Linux环境下安装smbexec这个工具,使用的是git clone这个命令 运行install.sh,安装脚本,将smbexec安装在本地的linux中,输入的命令为chmod +x install.sh && ./install.sh,因为我使用的是ubuntu系统,所以选择第一个安装选项 安装完成后,直接输入smbexec命令,会显示smbexec的主菜单 工具说明 主菜单项1 选项1用于扫描目标网络IP地址
内网横向——常见系统传递攻击(1)
qq_55202378的博客
08-02 1379
网络拓扑:攻击机kali IP:192.168.111.0跳板机win7 IP:192.168.111.128,192.168.52.143靶机win server 2008 IP:192.168.52.138。
.NET 一款免杀的白名单Shellcode加载器
ahhacker86的专栏
08-30 807
Sharp4XOMLLoader 是一款执行 XOML(eXtensible Object Markup Language)中的 Shellcode 的工具。因为程序自带微软签名,因此通过该工具能够绕过反病毒软件的监控,执行恶意代码。这种技术利用了 XOML 的合法性和白名单程序在系统中的可信度,使得恶意代码的执行更难被检测和阻止。
内网安全:WMI协议与SMB协议横向移动
qq_61553520的博客
08-24 2857
此外,SMB协议还经过不断的发展和改进,最新的版本是SMB3,它引入了更高的性能和安全性特性。它是在局域网(LAN)中广泛使用的一种协议,最初由IBM开发,后来由微软引入并逐渐发展为现代的SMB协议。WMI协议的主要目标是提供一种统一的接口,使系统管理员和开发人员能够通过编程方式获取和控制Windows操作系统的各种管理信息。通过WMI协议,可以访问和操作计算机的硬件、操作系统、网络、进程、服务等各个方面的信息。SMB协议的作用是允许计算机之间共享文件和资源,并提供对这些共享资源的访问和管理。
SMB签名的基础知识(同时覆盖SMB1和SMB2)
allway2的博客
08-16 6173
SMB签名概述 服务器消息块(SMB)是Windows最常用的文件协议。SMB签名是一项功能,通过它可以在数据包级别对使用SMB的通信进行数字签名。对数据包进行数字签名可以使数据包的接收者确认其来源和真实性。SMB协议中的这种安全机制有助于避免诸如篡改数据包和“中间人”攻击之类的问题。 SMB签名在所有当前受支持的Windows版本中都可用,但是默认情况下仅在域控制器上启用SMB签名。建议将其用于域控制器,因为SMB是客户端用于下载组策略信息的协议。SMB签名提供了一种确保客户端接收到真正的..
Day67内网安全-域横向smb&wmi明文|哈希
san3144393495的博客
12-28 1400
这节课围绕着这两个协议来讲在实战情况下就有可能获取不到明文密码(操作系统高关闭了wdigest,打上了补丁),针对这种方法,我们有四种方法解决这一类问题1,利用hash的传递攻击(pth,ptk等和利用)进行移动2,利用其他服务协议(SMB,WMI等)进行hash移动三四种方法是围绕怎么得到明文密码3,利⽤注册表操作开启Wdigest Auth值进⾏获取;前提条件:权限允许/t/d/f换成1就是开启4,利⽤⼯具或第三⽅平台(Hachcat)进⾏破解获取;缺点:容易被杀软杀掉知识点二。
psexec wmiexec smbexec atexec dcomexec 这几种横向方式有什么区别?
闲人
10-25 631
它可以用于跨域环境下的横向渗透、后门控制和持久化控制等场景,需要目标主机开启135、139、445等端口。wmiexec:使用Windows Management Instrumentation (WMI)协议通信,WMI是一种管理和监控Windows系统的标准化技术,可以通过WMI执行各种任务,包括远程命令执行、检索系统信息等。它们可以在目标网络内部扫描和探测其他主机,执行远程命令、上传/下载文件、创建用户等操作,以获取更高的权限或访问更敏感的信息。dcomexec则可以用于跨域环境下的横向渗透
[横向移动] SMB 远程命令执行横向移动
Blue17 の 小窝
03-21 496
0x01:SMB 介绍🌟0x01:SMB 介绍SMB(Server Message Block)是一种网络协议,,主要用于在计算机之间共享文件、打印机、串行端口等资源。它是 Windows 系统的核心协议之一,也被广泛应用于 Linux(通过 Samba 实现)和其它操作系统。通过 SMB 服务,客户端可以与服务端建立连接,当连接建立后,客户端就可以向服务端发送 SMB 命令允许用户访问共享、打开、读取或者是写入文件。0x02:SMB 衍生工具 — SMBExec
NTLM概述和哈希传递攻击
m0_60870041的博客
12-04 1024
如何进行哈希传递攻击
使用CrackMapExec进行NTLM Hash传递攻击详解
"这篇博客文章介绍了如何使用...这种攻击方式在内部网络中尤其危险,因为一旦攻击者获得了有效的NTLM Hash,他们就可以无须知道原始密码就能在系统间进行横向移动。因此,保护NTLM Hash的安全性对于网络安全至关重要。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

dot.Net安全矩阵

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值