Net-NTLMv2 哈希传递是渗透测试中的关键横向移动手段。聚焦于该攻击场景的原理与实践,涵盖哈希获取、中继攻击流程及 UAC 远程限制的影响。通过 ntlmrelayx 工具演示如何捕获并转发认证请求,分析在现实环境中成功执行的条件与限制,为安全研究人员提供技术参考。
**核心攻击场景:**本部分重点讲解第三种方式,即获取并破解 Net-NTLMv2 哈希。
| 攻击类型 | 目标哈希 | 手法简介 |
|---|---|---|
| 获取并破解 NTLM 哈希 | 🗝️ NTLM 哈希 | 从内存或 SAM 数据库中提取哈希,并用工具(如 Hashcat)破解 |
| 传递 NTLM 哈希 | 🗝️ NTLM 哈希 | 直接使用哈希进行身份验证,绕过密码需求 |
| 获取并破解 Net-NTLMv2 哈希 | 🔐 Net-NTLMv2 哈希 | 通过中间人或欺骗获取挑战 - 响应包,离线破解 |
| 传递 Net-NTLMv2 哈希 | 🔐 Net-NTLMv2 哈希 | 捕获认证请求并重放至目标服务器,实现横向移动 |
在渗透测试中,Net-NTLMv2 哈希的传递往往比单纯破解更具隐蔽性。它不需要明文密码,而是利用协议本身的弱点,将客户端发出的认证包直接转发给服务端。这种攻击模式在域环境中尤为常见,但也受到系统安全策略的限制,例如 UAC 远程限制。理解这些机制对于评估网络风险至关重要。
微信公众号「极客日志V2」,在微信中扫描左侧二维码关注。展示文案:极客日志V2 zeeklog
解析常见 curl 参数并生成 fetch、axios、PHP curl 或 Python requests 示例代码。 在线工具,curl 转代码在线工具,online
将字符串编码和解码为其 Base64 格式表示形式即可。 在线工具,Base64 字符串编码/解码在线工具,online
将字符串、文件或图像转换为其 Base64 表示形式。 在线工具,Base64 文件转换器在线工具,online
将 Markdown(GFM)转为 HTML 片段,浏览器内 marked 解析;与 HTML转Markdown 互为补充。 在线工具,Markdown转HTML在线工具,online
将 HTML 片段转为 GitHub Flavored Markdown,支持标题、列表、链接、代码块与表格等;浏览器内处理,可链接预填。 在线工具,HTML转Markdown在线工具,online
通过删除不必要的空白来缩小和压缩JSON。 在线工具,JSON 压缩在线工具,online
