在 OSCP 渗透测试中,获取并破解 Net-NTLMv2 哈希是关键环节。该方案通过中间人攻击或欺骗手段捕获挑战 - 响应包,随后进行离线破解。相比直接提取 NTLM 哈希或传递哈希,此方法侧重于网络层面的认证交互拦截与暴力破解。
这里我们重点看第三种场景:获取并破解 Net-NTLMv2 哈希。
| 攻击类型 | 目标哈希 | 手法简介 |
|---|---|---|
| 获取并破解 NTLM 哈希 | 🗝️ NTLM 哈希 | 从内存或 SAM 数据库中提取哈希,并用工具(如 Hashcat)破解 |
| 传递 NTLM 哈希 | 🗝️ NTLM 哈希 | 直接使用哈希进行身份验证,绕过密码需求 |
| 获取并破解 Net-NTLMv2 哈希 | 🔐 Net-NTLMv2 哈希 | 通过中间人或欺骗获取挑战 - 响应包,离线破解 |
在实际渗透测试中,Net-NTLMv2 的捕获与破解往往依赖于网络层面的交互。相比于直接从内存提取 NTLM 哈希,这种方式更侧重于利用 SMB 等协议的认证机制诱导目标主机发起连接,从而在传输过程中截获哈希值。后续步骤将涉及具体的工具配置、流量捕获以及最终的暴力破解过程。
微信公众号「极客日志」,在微信中扫描左侧二维码关注。展示文案:极客日志 zeeklog
将字符串编码和解码为其 Base64 格式表示形式即可。 在线工具,Base64 字符串编码/解码在线工具,online
将字符串、文件或图像转换为其 Base64 表示形式。 在线工具,Base64 文件转换器在线工具,online
将 Markdown(GFM)转为 HTML 片段,浏览器内 marked 解析;与 HTML转Markdown 互为补充。 在线工具,Markdown转HTML在线工具,online
将 HTML 片段转为 GitHub Flavored Markdown,支持标题、列表、链接、代码块与表格等;浏览器内处理,可链接预填。 在线工具,HTML转Markdown在线工具,online
通过删除不必要的空白来缩小和压缩JSON。 在线工具,JSON 压缩在线工具,online
将JSON字符串修饰为友好的可读格式。 在线工具,JSON美化和格式化在线工具,online
