1.密码破解
1.1 破解 Windows 哈希实践
**核心攻击场景:**本文介绍第三种:获取并破解 Net-NTLMv2 哈希。
| 攻击类型 | 目标哈希 | 手法简介 |
|---|---|---|
| 获取并破解 NTLM 哈希 | 🗝️ NTLM 哈希 | 从内存或 SAM 数据库中提取哈希,并用工具(如 Hashcat)破解 |
| 传递 NTLM 哈希 | 🗝️ NTLM 哈希 | 直接使用哈希进行身份验证,绕过密码需求 |
| 获取并破解 Net-NTLMv2 哈希 | 🔐 Net-NTLMv2 哈希 | 通过中间人或欺骗获取挑战 - 响应包,离 |
Shell / Bash
OSCP 密码攻击实践:获取并破解 Net-NTLMv2 哈希(下)
Net-NTLMv2 哈希作为 Windows 身份验证的关键凭证,常被攻击者通过中间人攻击或欺骗手段捕获。内容聚焦于 OSCP 实战场景下的密码攻击环节,阐述从信息收集、漏洞检测到利用 Responder 工具诱导目标主机触发 SMB 认证以捕获 Net-NTLMv2 哈希的具体流程。随后展示如何将捕获的哈希保存至文件,确定 hashcat 破解模式,并执行命令进行离线破解。最终通过获取明文密码实现 RDP 远程登录,完成横向移动与权限提升。该过程强调了在合法授权环境下进行安全测试的重要性。
