PassTheChallenge 开源项目教程

PassTheChallenge 开源项目教程

PassTheChallengeRecovering NTLM hashes from Credential Guard项目地址:https://gitcode.com/gh_mirrors/pa/PassTheChallenge

项目介绍

PassTheChallenge 是一个用于绕过 Windows Credential Guard 的工具，由 Oliver Lyak (ly4k) 开发。该工具允许用户在启用 Credential Guard 的系统上提取 NTLM 哈希，从而进行 Pass-the-Hash (PtH) 攻击。项目地址为：https://github.com/ly4k/PassTheChallenge。

项目快速启动

安装

首先，克隆项目仓库到本地：

git clone https://github.com/ly4k/PassTheChallenge.git
cd PassTheChallenge

使用

以下是一个简单的使用示例：

# 启动 PassTheChallenge 工具
./PassTheChallenge.exe -h

应用案例和最佳实践

应用案例

假设你已经获取了一个启用了 Credential Guard 的系统的 LSASS 进程内存 dump，你可以使用 PassTheChallenge 工具来提取 NTLM 哈希。以下是一个示例：

1. 使用 Pypykatz 提取加密的凭证：

   pypykatz lsa minidump lsass.dmp
   

2. 使用 PassTheChallenge 工具提取 NTLM 哈希：

   ./PassTheChallenge.exe -c <challenge> -r <response>
   

最佳实践

• 确保在合法授权的环境中使用该工具。
• 定期更新工具以获取最新的功能和安全修复。
• 结合其他安全工具和方法，如 Impacket 和 Mimikatz，以增强攻击效果。

典型生态项目

Pypykatz

Pypykatz 是一个用于从 LSASS 进程内存 dump 中提取凭证的工具，与 PassTheChallenge 结合使用可以更有效地提取 NTLM 哈希。

Impacket

Impacket 是一个用于网络协议操作的 Python 库，常用于执行 Pass-the-Hash 攻击。与 PassTheChallenge 结合使用可以实现更复杂的攻击场景。

Mimikatz

Mimikatz 是一个著名的凭证提取工具，尽管在启用 Credential Guard 的系统上无法直接提取 NTLM 哈希，但可以与 PassTheChallenge 结合使用以绕过限制。

通过以上教程，您应该能够快速上手并使用 PassTheChallenge 工具进行相关的安全测试和研究。

PassTheChallengeRecovering NTLM hashes from Credential Guard项目地址:https://gitcode.com/gh_mirrors/pa/PassTheChallenge