Net-NTLM hash利用方法
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Net-NTLM hash利用方法相关的知识,希望对你有一定的参考价值。
参考技术A NTLM hash是windows登录密码的一种hash,可以在Windows系统的SAM文件或者域控的NTDS.dit文件中提取到,NTLM hash支持哈希传递攻击。Net-NTLM hash是网络环境下NTLM认证的hash,该hash不能进行哈希传递,但是可以用于ntlm中继攻击。
使用Responder进行中间人攻击,从而获取Net-NTLM hash。
1.cmd命令
更多获取方法参考:
https://www.anquanke.com/post/id/193493
-m 指定hash的类型,5600为NetNTLMv2
需要不同机器之间存在信任关系,通常用在域环境中,例如攻击者获取域控主机的Net-NTLM hash,然后转发给域内的普通用户,进而获得域内普通用户的shell。
利用条件:目标已关闭smb签名,通常个人pc都是关闭的。
使用responder + impacket + msf,实现获取Net-NTLM hash,并通过ntlm中继获得域内普通用户的msf shell。
https://www.anquanke.com/post/id/193493
https://www.anquanke.com/post/id/177123
https://daiker.gitbook.io/windows-protocol/ntlm-pian/6
哈希长度扩展攻击(Hash Length Extension Attack)利用工具hexpand安装使用方法
去年我写了一篇哈希长度扩展攻击的简介以及HashPump安装使用方法,本来已经足够了,但HashPump还不是很完善的哈希长度扩展攻击,HashPump在使用的时候必须提供original_data,近来的哈希长度扩展攻击的题目已经不提供original_data,从原理上来说也不一定需要这个original_data,所以今年pcat又来写一篇hexpand的安装使用方法,鉴于时间关系,本人只在kali下测试。
--------------------------------------------------------------------
1. 安装pkg-config
https://pkg-config.freedesktop.org/releases/
目前最新版pkg-config-0.29.2.tar.gz
wget https://pkg-config.freedesktop.org/releases/pkg-config-0.29.2.tar.gz tar -xzvf pkg-config-0.29.2.tar.gz cd pkg-config-0.29.2/ ./configure --with-internal-glib && make && make install
2. 安装OpenSSL开发包
apt-get install libssl-dev
3. hexpand的安装
git clone https://github.com/amlweems/hexpand cd hexpand make
4. 报错Package openssl was not found in the pkg-config search path.
搜索本机pkgconfig文件夹的openssl.pc、libssl.pc、libcrypto.pc,并将这3个文件复制到/usr/lib/pkgconfig/下,然后
export PKG_CONFIG_PATH=/usr/lib/pkgconfig:$PKG_CONFIG_PATH
再去进行hexpand的编译
5. hexpand的使用方法
在hexpand所在目录(当然你也可以把文件复制到/usr/bin/里)
./hexpand -t md5 -s 21232f297a57a5a743894a0e4a801fc3 -l 5 -m "pcat"
其中-l的5是哈希原文的长度,运行后就会得到附加数据,以及新得到的哈希值。
以上是关于Net-NTLM hash利用方法的主要内容,如果未能解决你的问题,请参考以下文章
哈希长度扩展攻击(Hash Length Extension Attack)利用工具hexpand安装使用方法