1. 密码破解
1.1 破解 Windows 哈希实践
1.1.1 Net-NTLMv2 协议概述
1.1.1.1 身份验证流程(以访问 SMB 共享为例)
1.1.1.2 Net-NTLMv2 协议潜在弱点
1.1.2 Net-NTLMv2 哈希捕获思路
1.1.2.1 核心攻击逻辑
1.1.2.2 两种攻击场景与触发方式
1.场景一:已获得代码执行权限
2.场景二:无代码执行权限
1.1.3 捕获 Net-NTLMv2 哈希实践
1.1.3.1 使用 Responder 模拟 SMB 服务器(在 Kali 上)
1.环境准备与确认
2.启动 Responder 监听
3.等待并捕获哈希
4.预期效果与输出
1.1.3.2 在远程目标主机上执行命令:绑定 Shell(正向 Shell)
1.工作原理
2.不同系统的实现方式
安全声明: 本文所涉安全技术仅限用于合法研究与学习目的,严禁任何形式的非法利用。因不当使用所导致的一切法律与经济责任,本人概不负责。
