内网渗透(三十七)之横向移动篇-Pass the Hash 哈希传递攻击(PTH)横向移动

最新推荐文章于 2025-03-17 13:10:42 发布
最新推荐文章于 2025-03-17 13:10:42 发布
阅读量659 收藏 1
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 内网(域)渗透 文章标签: 哈希算法 网络 网络安全 windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64973687/article/details/129077486
本文详细介绍了Pass the Hash(PTH)攻击,这是一种利用NTLM Hash进行横向移动的技术。在Windows环境中,攻击者通过获取管理员账户的哈希值,能够在不破解密码的情况下,对网络中的其他计算机进行权限验证和控制。哈希传递攻击适用于目标机器开放445端口,并且需要特定的系统权限。实验展示了如何通过Mimikatz抓取密码哈希并实施PTH攻击,实现内网中的横向移动。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

了解本专栏 订阅专栏 解锁全文
[横向移动] Pass The HashPTH哈希传递攻击横向移动
Blue17 の 小窝
03-18 1074
而在 Windows 网络中,散列值是用来证明用户身份的(有正确的用户名和密码散列值,就能通过验证),而微软自己的产品和工具显然不会支持这种攻击,所以,通常情况下攻击者会采用第三方工具来完成攻击。在上面那个方法中,我们 PTH 攻击成功后,还得远程桌面到靶机上,然后通过 IPC$ 才能横向移动,既麻烦,动作又大,那么有没有啥简单的方法来通过 PTH 上线内网其它机器呢?当用户需要登录某网站时,如果该网站使用明文的方式保存了用户的密码,那么,一旦该网站出现了安全漏洞,所有用户的明文密码就均会被泄露出去。
内网渗透(三十八)横向移动-pass the key 密钥传递攻击(PTK)横向攻击
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-18 857
WinXP/2003/Vista/2008 ,以及未打 KB2871997 补丁之前的 Win7/2008r2/8/2012,这些环境我们都可以使用NTLM哈希传递对于8.1/2012r2,安装补丁kb2871997的Win 7/2008r2/8/2012,可以使用AES keys代替NTLM来进行验证KB2871997:禁止本地管理员账户用于远程连接,这样就无法以本地管理员用户的权限执行wmi、psexec、schtasks、at和访问文件共享。
内网渗透总结三:第三步利用明文或者hash进行横向移动
yggcwhat
05-06 1377
内网渗透总结三:第三步利用明文或者hash进行横向移动
PTH横向移动
网络安全。
02-24 5279
0x01 简介 PTH全称“pass the hash”,即hash传递PTH通过smb服务进行,走445端口。 0x02 通过PTH横向移动 一、通过cobaltstrike进行PTH 1、在已上线机器中直接dir访问目标系统C盘,提示没权限。 beacon> shell dir \192.168.3.123\c$ 2、此处使用先前已获取的hash对目标administrator用户...
横向移动
wei_43990108的博客
04-20 5454
横向移动 横向移动—APT Windows横向移动攻击的检测 https://www.4hou.com/technology/10430.html 概述 横向移动技术广泛应用于复杂的网络攻击中,特别是高级持续性威胁(APT)。攻击者使用这些技术访问受感染系统中的其他主机,并访问敏感资源(如邮箱,共享文件夹或凭证)。这些可以用于渗透其他机器、权限提升或者窃取更有价值的凭证。通过横向移动攻击最终可...
内网渗透横向移动&PTH横移&PTK横移&PTT横移
2301_76227305的博客
08-11 1620
在用户登录计算机时,用户的账号密码都是通过加密,以hash的方式存储在计算机中的。而这中加密方式一般是不可逆的算法,当用户想要登陆计算机成功,那么计算机就会对用户的密码进行hash处理,同时与数据库内的hash进行对比,倘若正确,那么便成功登录。Windows中用户账户密码加密的hash分为两种,分别是LM Hash和NTLM Hash。在Windows Server2012之前用的是LM和NTLM,但在2012以及之后都是只用NTLM了。
4.8-PasstheHash哈希传递攻击(PTH)横向移动
最新发布
qq_38122566的博客
03-17 1063
大多数渗透测试人员都听说过哈希传递(Pass The Hash)攻击。该方法通过找到与账户相关的密码散列值(通常是NTLM Hash)来进行攻击。在域环境中,用户登录计算机时使用的大都是域账号,大量计算机在安装时会使用相同的本地管理员账号和密码,因此,如果计算机的本地管理员账号和密码也是相同的,攻击者就能使用哈希传递攻击的方法登录内网中的其他计算机。同时,通过哈希传递攻击,攻击者不需要花时间破解密码散列值(进而获得密码明文)
红队内网攻防渗透内网渗透内网对抗:横向移动&PTH哈希&PTT票据&PTK密匙&Kerberoast攻击点&TGT&NTLM爆破
HACKONE的博客
06-23 418
请求的Kerberos服务票证的加密类型是RC4_HMAC_MD5,这意味着服务帐户的NTLM密码哈希用于加密服务票证。生成票据文件:shell ms14-068.exe -u [email protected] -s S-1-5-21-1218902331-2157346161-1782232778-1132 -d 192.168.3.21 -p admin!PTH(pass the hash) #利用的lm或ntlm的值进行的渗透测试(NTLM认证攻击
内网横向移动常用方法
qq_55894976的博客
08-23 1803
使用ms14-068生成新的票据。1.建立了ipc连接。
内网渗透初探() | 重新学习内网渗透全过程
weixin_42508548的博客
11-25 4244
前面写了一内网渗透初探(),写的不是特别好,然后也是在学习内网渗透相关的东西,就将其整理了一下,加了自己的思路,写好这内网渗透初探()
内网渗透(三十)横向移动-利用远控工具GoToHTTP横向移动
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-15 674
GotoHTTP工作在B2C模式。使用远程控制时,您不必在每一台电脑上都安装远程软件。不管身处何处,有浏览器就能访问远程电脑。即使公司网络管控,仍然可以控制或被控制。支持文件传输、无人值守、剪切板同步、远程语音、远程摄像头、多显示器支持GoToHTTP下载。
内网渗透(三十九)横向移动-pass the ticket 票据传递攻击(PTT)横向攻击
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-18 678
要想使用mimikatz的哈希传递功能,必须具有本地管理员权限。mimikatz同样提供了不需要本地管理员权限进行横向渗透测试的方法例如票据传递( PassThe Ticket,PTT)票据传递是基于kerberos认证的一种攻击方式,常用来做后渗透权限维持。黄金票据攻击利用的前提是得到了域内krbtgt用户的NTLM哈希或AES-256的值。白银票据攻击利用的前提是得到了域内服务账号的HTML哈希或AES-256的值。票据传递攻击一般分为两种1、自己制作票据2、传递内存中的票据。
内网渗透(四十六)横向移动-使用系统漏洞ms17010横向移动
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-21 508
前期,我们已经通过各种方法控制了Windows 10主机,接下来要利用系统漏洞ms17010横向移动上线win 7。然后先像我们控制的win10主机上传ms17010利用漏洞工具包。然后进入工具包内,然后将123.dll恶意文件也放入工具包内。这里我们的win7被永恒之蓝漏洞打崩了,理论上是可以上线的。生成名为123.dll的恶意文件。首先生成dll恶意文件。
内网渗透(四十三)横向移动-SMB远程执行命令横向移动
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-20 823
SMB 全称是 Server Message Block 翻译过来是服务器信息块,它也是一种客户端到服务器的通信协议。除此之外,SMB 协议也被称为请求-回复协议。客户端与服务器建立连接后,客户端可以向服务器发送SMB命令允许用户访问共享、打开、读取或者是写入文件。利用条件:开启了445端口。
内网渗透(四十)横向移动-ms14-068传递获取域管横向移动
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-18 830
ms14-068漏洞主要通过伪造域管的TGT,将普通用户权限提权为域管权限,以此来控制域控。只要服务器未打ms14-068补丁(KB3011780),在server 2000以上的域控服务器中,都可进行利用这里就涉及到了我们之前所讲的PAC这个东西了,我们在关于 Kerberos 认证流程的介绍中提到了 PAC(Privilege Attribute Certificate)这个东西,这是微软为了访问控制而引进的一个扩展,即特权访问证书。
内网渗透(三十三)横向移动-利用远控工具RustDESK横向移动
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-15 915
远程桌面软件,开箱即用,无需任何配置,完美替代TeamViewer。您完全掌控数据,不用担心安全问题。使用我们的注册/中继服务器,或者自己设置,亦或者开发您的版本。可以看到没有密码,这个时候需要手写这个密码,然后重启工具。我们将这段内容复制下来,然后再本地新建一个文本文件。我们再回头查看一下我们的配置文件,发现已经被替换了。然后写上我们的密码,注意这里的密码一定要6位。然后我们再去查看配置文件,密码就被显示出来了。然后将文件上传到目标机器进行替换。通过cs上传到目标机器。
内网渗透(三十)横向移动-利用远控工具向日葵横向移动
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-15 993
向日葵远程控制软件是一款免费的集远程控制电脑/手机/平板、远程桌面连接、远程开机、远程管理、支持内网穿透的一体化远程控制管理工具软件,且还能进行远程文件传输、远程摄像头监控等。支持系统:Winodws/Linux/MacOS/Android/iOS。
横向渗透哈希传递(PTH)
qq_46258964的博客
05-08 2166
哈希传递PTH PTH,即Pass The Hash,通过找到与账号相关的密码散列值(通常是NTLM Hash)来进行攻击。 在域环境中,用户登录计算机时使用的大都是域账号,大量计算机在安装时会使用相同的本地管理员账号和密码。 因此,如果计算机的本地管理员账号和密码也是相同的,攻击者就可以使用哈希传递的方法登录到内网主机的其他计算机。 kb2871997,禁止了本地管理员进行远程连接,从而组织了管理员权限执行wmi,psexec等危险命令, 但是这个补丁不知道为什么漏了一个默认(user SID=500)本
内网渗透——横向移动
LainWith的博客
10-09 2639
目录环境利用Windows计划任务【借助明文账密】利用 at 建立连接利用 schtasks 建立连接哈希传递攻击哈希传递攻击适用情况知识背景PTH漏洞原理实操PTKPTT——MS14-068方式1:使用mimikatz方式2:使用kekeo方式3:利用本地票据(需管理员权限)Impacket中的Atexec【支持明文&哈希】其他协议——SMB服务利用使用psexec使用smbexec【支持明文&哈希】其他协议——WMI服务利用【支持明文&哈希】1. 自带WMIC命令,明文传递,无
掌握Pass-the-Hash攻击与防护技术
Pass-the-HashPtH)是一种网络攻击技术,攻击者通过利用系统中的哈希值而不是明文密码进行认证,从而绕过安全控制措施。这种技术主要针对使用哈希值存储密码的认证机制,常见于Windows操作系统的本地或网络认证...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

怰月

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值