1. 密码破解
1.1 破解 Windows 哈希实践
在这个场景中,我们重点关注第三种情况:获取并破解 Net-NTLMv2 哈希。理解不同哈希类型的处理策略是渗透测试的基础。
| 攻击类型 | 目标哈希 | 手法简介 |
|---|---|---|
| 获取并破解 NTLM 哈希 | 🗝️ NTLM 哈希 | 从内存或 SAM 数据库中提取哈希,并用工具(如 Hashcat)破解 |
| 传递 NTLM 哈希 | 🗝️ NTLM 哈希 | 直接使用哈希进行身份验证,绕过密码需求 |
| 获取并破解 Net-NTLMv2 哈希 | 🔐 Net-NTLMv2 哈希 | 通过中间人或欺骗获取挑战 - 响应包,离线破解 |
| 传递 Net-NTLMv2 哈希 | 🔐 Net-NTLMv2 哈希 | 利用捕获的哈希直接进行身份验证,无需明文密码 |
核心攻击场景
本文主要探讨如何通过中继攻击传递 Net-NTLMv2 哈希。这通常涉及信息收集、漏洞检测以及初始立足点的建立,最终目标是实现权限提升或横向移动。
攻击流程概述
在典型的攻击路径中,我们会经历以下步骤:
- 信息收集:识别目标网络中的用户和共享资源。
- 漏洞检测:寻找可利用的服务或配置错误。
- 初始立足点:获取第一个访问权限。
- 权限提升与横向移动:利用哈希传递等技术扩大控制范围。
- 报告与分析:记录发现并提供修复建议。
UAC 远程限制与中继攻击关系解析
在实际环境中,UAC(用户账户控制)的远程限制是一个关键因素。它会影响中继攻击的成功率。如果目标开启了严格的 UAC 远程限制,即使成功捕获了哈希,也可能无法获得系统级权限。理解这一机制对于制定有效的攻击方案至关重要。
现实环境限制
除了 UAC 限制外,还需要考虑网络拓扑和安全设备的防护。攻击成功通常需要满足特定的条件,例如目标服务未启用 SMB 签名或存在其他认证绕过漏洞。
