❿⁄₁₂ ⟦ OSCP ⬖ 研记 ⟧ 密码攻击实践 ➱ 获取并破解Net-NTLMv2哈希（上）

        郑重声明：本文所涉安全技术仅限用于合法研究与学习目的，严禁任何形式的非法利用。因不当使用所导致的一切法律与经济责任，本人概不负责。任何形式的转载均须明确标注原文出处，且不得用于商业目的。

🔋 点赞 | 能量注入 ❤️ 关注 | 信号锁定 🔔 收藏 | 数据归档 ⭐️ 评论 | 保持连接💬

🌌 立即前往 👉晖度丨安全视界🚀​​​

​​​​

▶ 信息收集 
▶ 漏洞检测
▶ 初始立足点 
▶ 权限提升
▶ 横向移动 ➢ 密码攻击 ➢  获取并破解Net-NTLMv2哈希（上）🔥🔥🔥
▶ 报告/分析
▶ 教训/修复

目录

1.密码破解

1.1 破解Windows哈希实践

1.1.1 Net-NTLMv2 协议概述

1.1.1.1 身份验证流程（以访问 SMB 共享为例）

1.1.1.2 Net-NTLMv2协议潜在弱点

1.1.2 Net-NTLMv2哈希捕获思路

1.1.2.1 核心攻击逻辑

1.1.2.2 两种攻击场景与触发方式

1.场景一：已获得代码执行权限 

2.场景二：无代码执行权限 

1.1.3 捕获Net-NTLMv2哈希实践

1.1.3.1 使用Responder模拟 SMB 服务器（在kali上）

1.环境准备与确认

2.启动Responder监听

3.等待并捕获哈希

4.预期效果与输出

1.1.3.2 在远程目标主机上执行命令：绑定Shell（正向shell）

1.工作原理

2.不同系统的实现方式