器的管理員權限。如果沒有管理員權限，我們不妨用用票據傳遞攻擊（PTT）。在票據傳遞攻擊（PTT）中，我們常 ...

總結下PtH具體形式(wmicexec、powershell、msf等) 0x01 PtH攻擊原理 && 黃金白銀票據 PtH攻擊原理 wiki https://en.wikipedia.org/wiki/Pass_the_hash 寫 ...

思維導圖 知識點： PTH （pass the hash） 利用lm或者ntlm的值進行的滲透測試 PTT （pass the ticket） 利用的票據憑證TGT進行的滲透測試 PTK （pass the key） 利用的ekeys aes256進行的滲透測試 PTH ...

Kerberos協議具體工作方法，在域中，簡要介紹一下： • 客戶機將明文密碼進行NTLM哈希,然后和時間戳一起加密(使用krbtgt密碼hash作為密鑰)，發送給kdc（域控），kdc對用戶進行檢測，成功之后創建TGT(Ticket-Granting Ticket) • 將TGT進行加密簽名 ...

Pass The Hash(Key) 憑據傳遞攻擊 原理 利用條件 在工作組環境中： Windows Vista 之前的機器，可以使用本地管理員組內用戶進行攻擊。 Windows Vista 之后的機器，只能是administrator用戶的哈希值才能進行哈希傳遞攻擊，其他用戶 ...

因為工作的原因最近接觸到域內滲透，記錄下摸索過程中遇到的問題。 一、白銀票據的使用 1.使用場景：在拿到一個普通的域成員權限的時候，可以嘗試使用ms14-068偽造一個票據，從而讓我們的域用戶有域管理員權限。 2.注入過程： whoami /all 獲取sid。 mimikatz.exe ...

pass the hash原理 在Windows系統中，通常會使用NTLM身份認證，NTLM認證不使用明文口令，而是使用口令加密后的hash值，hash值由系統API生成(例如LsaLogonUser) ，其中hash(哈希)分為LM hash和NT hash，如果密碼長度大於15，那么無法生成 ...

最近又復習了一下內網的相關知識，把以前的整理了一下發出來做個記錄。 0x01 哈希傳遞攻擊概念 有一點內網滲透經驗的都應該聽說過哈希傳遞攻擊，通過找到相應賬戶相關的密碼散列值(LM Hash,NTLM Hash)來進行未授權登陸。 可參考Wikipedia的介紹，地址如下：https ...