[横向移动] Pass The Hash(PTH,哈希传递)攻击横向移动

最新推荐文章于 2025-08-10 21:28:09 发布
最新推荐文章于 2025-08-10 21:28:09 发布
阅读量1k 收藏 9
点赞数 33
CC 4.0 BY-SA版权
分类专栏: 网络安全 — 内网安全攻防 文章标签: 哈希算法 算法 内网安全 网络 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73360524/article/details/146316191

🌟想系统化学习内网渗透?看看这个:[内网安全] 内网渗透 - 学习手册-CSDN博客

0x01:Pass The Hash 攻击介绍

哈希传递(Pass The Hash)攻击,有时也叫 PTH 攻击。该攻击通过找到与账户相关的密码散列值(通常是 NTLM Hash)来进行攻击。

在域环境中,用户的登陆计算机时使用的大都是域账号,大量计算机在安装时会使用相同的本地管理员账号和密码。因此,如果计算机的本地管理员账号密码都是相同的,那么攻击者就能够通过在靶机上抓取的管理员账号的 NTLM Hash 值利用哈希传递的方法登录内网中的其他计算机。

哈希传递攻击并不需要攻击者花费时间来破解密码散列值(进而获取明文密码)。而在 Windows 网络中,散列值是用来证明用户身份的(有正确的用户名和密码散列值,就能通过验证),而微软自己的产品和工具显然不会支持这种攻击,所以,通常情况下攻击者会采用第三方工具来完成攻击。

在 Windows 2012 R2 及之后版本的操作系统中,默认在内存中是不会记录明文密码的,因此哈希传递的攻击手法在内网渗透中就显得更为

了解本专栏 订阅专栏 解锁全文 超级会员免费看
内网渗透(三十七)横向移动篇-Pass the Hash 哈希传递攻击(PTH)横向移动
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-17 659
主流的Windows操作系统,通常会使用 NTLM Hash对访问资源的用户进行身份验证。在域环境中,用户登录计算机时使用的大都是域账号,大量计算机在安装时会使用相同的本 地管理员账号和密码,因此,如果计算机的本地管理员账号和密码也是相同的,攻击者就能使用哈希传递攻击的方法登 录内网中的其他计算机。在Windows网络中,散列值就是用来证明身份的(有正确的用户名和密码散列值,就能通过验证),而微软自己的产品和 工具显然不会支持这种攻击,于是,攻击者往往会使用第三方工具来完成任务。
4.8-PasstheHash哈希传递攻击(PTH)横向移动
qq_38122566的博客
03-17 1057
大多数渗透测试人员都听说过哈希传递(Pass The Hash)攻击。该方法通过找到与账户相关的密码散列值(通常是NTLM Hash)来进行攻击。在域环境中,用户登录计算机时使用的大都是域账号,大量计算机在安装时会使用相同的本地管理员账号和密码,因此,如果计算机的本地管理员账号和密码也是相同的,攻击者就能使用哈希传递攻击的方法登录内网中的其他计算机。同时,通过哈希传递攻击,攻击者不需要花时间破解密码散列值(进而获得密码明文)
pth(pass the hash)哈希传递攻击
http://www.gov.cn/xinwen/2016-11/07/content_5129723.htm
10-09 3169
pth(pass-the-hash)哈希传递攻击在内网渗透中是一种很经典的攻击方式,原理就是攻击者可以直接通过LM Hash和NTLM Hash访问远程主机或服务,而不用提供明文密码域/工作组环境账号hash内网中存在和当前机器相同的密码(ps:微软打了KB22871997补丁后只有Administrator(SID 500)可以PTH成功,默认windows server 2012后都会存在补丁)
内网渗透之横向渗透PTH(pass-the-hash) HASH 传递()
2303_78851087的博客
03-13 473
内网渗透之横向渗透PTH(pass-the-hash) HASH 传递()
哈希传递攻击Pass-the-Hash
热门推荐
whoim_i的博客
12-25 1万+
目录使用msf进行哈希传递攻击使用mimikatz进行哈希传递攻击PTH(工作组) 使用msf进行哈希传递攻击 有些时候,当我们获取到了某台主机的Administrator用户的LM-Hash和 NTLM-Hash ,并且该主机的445端口(文件共享)打开着。我们则可以利用 exploit/windows/smb/psexec 漏洞用MSF进行远程登录(哈希传递攻击)(注意:只能是adminis...
7、内网安全-横向移动&PTH哈希&PTT票据&PTK密匙&Kerberos&密码喷射
m0_59598029的博客
03-27 1160
一、域横向移动-PTH-Mimikatz&NTLM1、Mimikatz二、域横向移动-PTK-Mimikatz&AES256三、域横向移动-PTT-漏洞&Kekeo&Ticket1、漏洞-MS14068(webadmin权限)——利用漏洞生成的用户的新身份票据尝试认证2、kekeo(高权限,需NTLM)——自己利用获取的NTLM生成新的票据尝试认证3、mimikatz(高权限,需Ticket)——利用历史遗留票据重新认证尝试。
横向渗透之哈希传递(PTH)
qq_46258964的博客
05-08 2162
哈希传递PTH PTH,即Pass The Hash,通过找到与账号相关的密码散列值(通常是NTLM Hash)来进行攻击。 在域环境中,用户登录计算机时使用的大都是域账号,大量计算机在安装时会使用相同的本地管理员账号和密码。 因此,如果计算机的本地管理员账号和密码也是相同的,攻击者就可以使用哈希传递的方法登录到内网主机的其他计算机。 kb2871997,禁止了本地管理员进行远程连接,从而组织了管理员权限执行wmi,psexec等危险命令, 但是这个补丁不知道为什么漏了一个默认(user SID=500)本
红队内网攻防渗透:内网渗透之内网对抗:横向移动篇&PTH哈希&PTT票据&PTK密匙&Kerberoast攻击点&TGT&NTLM爆破
HACKONE的博客
06-23 416
请求的Kerberos服务票证的加密类型是RC4_HMAC_MD5,这意味着服务帐户的NTLM密码哈希用于加密服务票证。生成票据文件:shell ms14-068.exe -u [email protected] -s S-1-5-21-1218902331-2157346161-1782232778-1132 -d 192.168.3.21 -p admin!PTH(pass the hash) #利用的lm或ntlm的值进行的渗透测试(NTLM认证攻击
域渗透——Pass The Hash & Pass The Key
citelao的博客
03-21 1314
域渗透——Pass The Hash & Pass The Key 三好学生 · 2015/12/28 10:15 0x00 前言 对于Pass The Hash大家应该都很熟悉,在2014年5月发生了一件有趣的事。 微软在2014年5月13日发布了针对Pass The Hash的更新补丁kb2871997,标题为“Update to fix the Pass-The-Ha
7、域渗透——Pass The Hash的实现
Fly_鹏程万里
06-11 2320
0x00 前言在之前的文章《域渗透——Pass The Hash & Pass The Key》曾介绍过kb2871997对Pass The Hash的影响。本文将站在另一个角度,介绍Pass The Hash的相关实现0x01 简介本文将要介绍以下内容:Pass The Hash的原理常用工具mimikatz中的Pass The Hashmimikatz中的Pass The Ticket...
哈希传递攻击(Pass-the-Hash,PtH)
谢公子的博客
01-11 5373
目录 哈希传递攻击 MSF进行哈希传递攻击PtH(工作组) MSF进行哈希传递攻击PtH() mimikatz进行哈希传递攻击PtH(工作组) mimikatz进行哈希传递攻击PtH() 使用AES进行哈希传递攻击(PTK,Pass The Key) 更新KB2871997补丁产生的影响 哈希传递攻击 哈希传递攻击是基于NTLM认证的一种攻击方式。哈希传递攻击的利用前提是我们...
蓝桥杯算法之搜索章 - 3
qiuyunoqy的博客
08-07 986
以上便是我们剪枝与优化的一部分内容了,我们还有一个记忆化搜索的内容在之后的文章。方便即时看到后续内容,如果以上部分有什么地方有问题的可以私信博主或者在评论一下。希望大家能够有所收获!
Java,八股,cv,算法——双非研0四修之路day27
qq3094554285的博客
08-07 1103
redis实践总结,JVM底层原理学习,快速回顾了一下mysql的基础篇,算法:二叉树的最大深度,二叉树的最小深度,完全二叉树节点的数量,平衡二叉树
数组指针-函数指针-回调函数
SixLegs的博客
08-07 1088
内存会划分为一个个的内存单元,每个内存单元都有一个独立的编号 - 编号也称为地址。地址在C语言中也被称为指针。指针(地址)需要存储起来 - 存储到变量中,这个变量也就被称为指针变量。指针的大小根据32位平台或64位平台固定是4/8个字节。地址是物理的电线上产生。32位机器 - 32根地址线 - 1/032个0/1组成的二进制序列,把这个二进制序列就作为地址,32个bit位才能存储这个地址,也就是需要4个字节才能存储。所以指针变量的大小就是4个字节。
非机动车识别mAP↑28%!陌讯多模态融合算法在智慧交通的实战解析
2501_92472966的博客
08-06 722
陌讯多模态融合算法显著提升非机动车识别性能,在边缘计算设备上实现[email protected]达89.1%,较基线提升28%。该方案通过偏振特征增强、HDR补偿等技术有效解决强光/逆光等复杂场景识别难题,使小目标识别率提升46.1%,早晚高峰漏检率降低85.3%。同时提供INT8量化等边缘部署优化方案,内存占用减少60%且保持精度损失<0.5%。实测数据表明,该技术可显著提升智慧交通场景下的非机动车识别准确率。
机械学习--DBSCAN 算法(附实战案例)
最新发布
enlybbq的博客
08-10 647
聚类效果:DBSCAN 成功将啤酒分为 3 个有意义的簇(常规啤酒、轻量啤酒、高端啤酒),并识别出 4 种特征异常的啤酒(噪声点),符合实际产品分类逻辑。参数影响:ε=0.6 和 MinPts=5 的组合效果较好,若 ε 增大,可能将噪声点划入簇;若 MinPts 增大,可能导致簇分裂为更多小簇。应用价值:该结果可辅助啤酒企业定位产品市场、优化产品线,或为消费者提供基于特征的选购参考。
排序概念、插入排序及希尔排序
2503_92099422的博客
08-09 692
c.虽然很多算法本身具有稳定或不稳定排序性质但是任何排序只要稍作修改就可以修改稳定性,例如在冒泡排序中判断交换顺序的依据是if(a>b)只要变成if(a>=b)就可以破坏稳定性。2.内部排序和外部排序:待排序数据可以一次性载入到内存中为内部排序,反之数据量过大就是外部排序。3.稳定排序:排序前后序列中键值相等的元素在相对位置不发生变化的就是稳定排序。就地排序只是在原数组空间进行排序处理,也就是输入的数组和得到的数组是同一个。3.如果待排序的元素,已经有序,只有极个别的元素是无序,插入速度较快。
NOIP普及组|2001T1数的计算
程序员莫小特的编程世界
08-09 1870
2001年NOIP普及组第1题:数的计算 给出正整数 $n$,要求按如下方式构造数列: 1、只有一个数 $n$ 的数列是一个合法的数列。 2、在一个合法的数列的末尾加入一个正整数,但是这个正整数不能超过该数列最后一项的一半,可以得到一个新的合法数列。
[优选算法专题一双指针——两数之和](双指针和哈希表)
2401_83386596的博客
08-07 932
存储已经遍历过的元素及其下标,通过一次遍历就能找到答案,避免了暴力解法的二次循环。的特性,通过两个指针从两端向中间移动,快速定位符合条件的两个数,时间复杂度为。如果是无序的,这里我们可以使用哈希表来解决!(n 为数组长度),空间复杂度为。为例,详细演示代码的执行过程。:输入的数组numbers是。这个解法的核心是利用。在这个例子中,数组中。时间复杂度为 O(n),比哈希表解法更优。
掌握Pass-the-Hash攻击与防护技术
Pass-the-HashPtH)是一种网络攻击技术,攻击者通过利用系统中的哈希值而不是明文密码进行认证,从而绕过安全控制措施。这种技术主要针对使用哈希值存储密码的认证机制,常见于Windows操作系统的本地或网络认证...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Blue17 :: Hack3rX

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值