1.密码破解
1.1 破解 Windows 哈希实践
**核心攻击场景:**本文介绍第三种:获取并破解 Net-NTLMv2 哈希。
| 攻击类型 | 目标哈希 | 手法简介 |
|---|---|---|
| 获取并破解 NTLM 哈希 | 🗝️ NTLM 哈希 | 从内存或 SAM 数据库中提取哈希,并用工具(如 Hashcat)破解 |
| 传递 NTLM 哈希 | 🗝️ NTLM 哈希 | 直接使用哈希进行身份验证,绕过密码需求 |
| 获取并破解 Net-NTLMv2 哈希 | 🔐 Net-NTLMv2 哈希 | 通过中间人或欺骗获取挑战 - 响应包,离线破解 |
Shell / Bash
OSCP 密码攻击实践:传递 Net-NTLMv2 哈希
OSCP 密码攻击实践涵盖多种哈希处理场景。核心包括获取并破解 NTLM 哈希、直接传递 NTLM 哈希进行身份验证、以及通过中间人攻击获取挑战响应包后离线破解 Net-NTLMv2 哈希。文中对比了不同攻击类型的目标哈希与手法简介,重点阐述了在 Windows 环境下破解哈希的实践流程。此外还涉及中继攻击及 UAC 远程限制对攻击成功条件的影响分析。
