器的管理员权限。如果没有管理员权限，我们不妨用用票据传递攻击（PTT）。在票据传递攻击（PTT）中，我们常 ...

总结下PtH具体形式(wmicexec、powershell、msf等) 0x01 PtH攻击原理 && 黄金白银票据 PtH攻击原理 wiki https://en.wikipedia.org/wiki/Pass_the_hash 写 ...

思维导图 知识点： PTH （pass the hash） 利用lm或者ntlm的值进行的渗透测试 PTT （pass the ticket） 利用的票据凭证TGT进行的渗透测试 PTK （pass the key） 利用的ekeys aes256进行的渗透测试 PTH ...

Kerberos协议具体工作方法，在域中，简要介绍一下： • 客户机将明文密码进行NTLM哈希,然后和时间戳一起加密(使用krbtgt密码hash作为密钥)，发送给kdc（域控），kdc对用户进行检测，成功之后创建TGT(Ticket-Granting Ticket) • 将TGT进行加密签名 ...

Pass The Hash(Key) 凭据传递攻击 原理 利用条件 在工作组环境中： Windows Vista 之前的机器，可以使用本地管理员组内用户进行攻击。 Windows Vista 之后的机器，只能是administrator用户的哈希值才能进行哈希传递攻击，其他用户 ...

因为工作的原因最近接触到域内渗透，记录下摸索过程中遇到的问题。 一、白银票据的使用 1.使用场景：在拿到一个普通的域成员权限的时候，可以尝试使用ms14-068伪造一个票据，从而让我们的域用户有域管理员权限。 2.注入过程： whoami /all 获取sid。 mimikatz.exe ...

pass the hash原理 在Windows系统中，通常会使用NTLM身份认证，NTLM认证不使用明文口令，而是使用口令加密后的hash值，hash值由系统API生成(例如LsaLogonUser) ，其中hash(哈希)分为LM hash和NT hash，如果密码长度大于15，那么无法生成 ...

最近又复习了一下内网的相关知识，把以前的整理了一下发出来做个记录。 0x01 哈希传递攻击概念 有一点内网渗透经验的都应该听说过哈希传递攻击，通过找到相应账户相关的密码散列值(LM Hash,NTLM Hash)来进行未授权登陆。 可参考Wikipedia的介绍，地址如下：https ...