1.密码破解
1.1 破解 Windows 哈希实践
**核心攻击场景:**本文介绍第三种:获取并破解 Net-NTLMv2 哈希。
| 攻击类型 | 目标哈希 | 手法简介 |
|---|---|---|
| 获取并破解 NTLM 哈希 | 🗝️ NTLM 哈希 | 从内存或 SAM 数据库中提取哈希,并用工具(如 Hashcat)破解 |
| 传递 NTLM 哈希 | 🗝️ NTLM 哈希 | 直接使用哈希进行身份验证,绕过密码需求 |
| 获取并破解 Net-NTLMv2 哈希 | 🔐 Net-NTLMv2 哈希 | 通过中间人或欺骗获取挑战 - 响应包,离线破解 |
| 传递 Net-NTLMv2 哈希 | 🔐 Net-NTLMv2 哈希 | 在支持的环境下复用 Net-NTLMv2 响应进行身份验证 |
1.1.3 捕获 Net-NTLMv2 哈希实践
1.1.3.3 使用 Netcat 连接绑定 Shell(kali 上)
1.连接流程
2.连接命令
# 从 Kali 连接到目标的 4444 端口 nc 192.168.50.211 4444
| 参数 | 说明 |
|---|---|
192.168.50.211 | 目标计算机 FILES01(被攻击目标主机)的 IP 地址 |
4444 | 目标计算机上监听 Shell 的端口号 |
连接前提条件
- ✅ 目标计算机已运行绑定 Shell 命令
- ✅ 4444 端口处于监听状态
- ✅ 网络可达,无防火墙阻止
- ✅ 攻击者知道目标准确 IP 和端口
3.在 shell 上执行各种命令(信息收集)
一旦连接建立,攻击者将获得目标主机的完全交互式 Shell,可执行:
| 操作类型 | 示例命令 | 目的 |
|---|---|---|
| 文件系统操作 | ls, dir, cd, type | 浏览、查看文件 |
