首要知识点:
pass the hash(哈希传递攻击,简称pth)
pass the ticket(票据传递攻击,简称ptt)
pass the key(密钥传递攻击,简称ptk)
PTH(pass the hash) #利用的lm或ntlm的值进行的渗透测试(NTLM认证攻击)
PTK(pass the key) #利用的ekeys aes256进行的渗透测试(NTLM认证攻击)
PTT(pass the ticket) #利用的票据凭证TGT进行渗透测试(Kerberos认证攻击)
逻辑思路:
明文传递->PTH(HASH传递)->PTT(票据攻击)->PTK(AES)
需要了解LM和NTLM的适用的范围
2003版本以后使用NTLM,以前的使用LM
PTH
windows 2012以上默认关闭了Wdigest,所以攻击者无法通过内存获取到明文密码
为了针对以上情况 所以有四种方法解决:
1.利用(PTH,PTK)等进行移动不需要明文
2.利用其他服务协议(SMB/WMI等进行哈希移动)
3.利用注册表开启(wdigest auth)进行获取、
4.利用工具或者第三方平台(HASHCAT进行破解获取)
工具使用 mimikatz
PTT 票据攻击
黄金票据&白银票据
https://www.cnblogs.com/JuneC/p/19178423
kekeo-利用NTLM生成新的票据尝试认证
适用于知道hash但是一些协议被禁止了 这是属于kerbros的攻击
