内网安全(四)---横向渗透:PTH&PTK&PTT

域横向 PTH&PTK&PTT 哈希票据传递

内网安全(四)---横向渗透:PTH&PTK&PTT_第1张图片

1.知识:

PTH(pass the hash) : 利用 lm 或 ntlm 的值。
PTT(pass the ticket): 利用的票据凭证 TGT 。
PTK(pass the key) : 利用的 ekeys 、aes256 。

1)PTH:

PTH 在内网渗透中是一种很经典的攻击方式,原理就是攻击者可以直接通过 LM HashNTLM Hash 访问远程主机或服务,而不用提供明文密码。

如果禁用了 ntlm 认证,PsExec 无法利用获得的 ntlm hash 进行远程连接,但是使用 mimikatz 还是可
以攻击成功。对于 8.1/win2012 r2,安装补丁 kb2871997 的 Win 7/2008r2/8/2012 等,可以使用 AES keys 代替 NT hash 来实现 ptk 攻击。

打没打 KB2871997 补丁后的影响(查看补丁就是看信息收集的systeminfo):

  • PTH:没打补丁用户都可以连接,打了补丁只能 administrator 连接。
  • PTK:打了补丁才能r用户都可以连接,采用 aes256 连接。

参考:https://www.freebuf.com/column/220740.html

2)PTT:

PTT 攻击的部分就不是简单的 NTLM 认证了,它是利用 Kerberos 协议 进行攻击的,这里就介绍三种 常见的攻击方法:MS14-068,Golden ticket,SILVER ticket,简单来说就是将连接合法的票据注入到 内存中实现连接。

MS14-068 基于漏洞,Golden ticket(黄金票据),SILVER ticket(白银票据);

其中 Golden ticket(黄金票据)、SILVER ticket(白银票据)属于权限维持技术,MS14-068的危害是造成允许域内任何一个普通用户,将自己提升至域管权限。微软给出的补丁是 kb3011780。

一张图简单明了:
内网安全(四)---横向渗透:PTH&PTK&PTT_第2张图片

3)Kerberos协议:

内网安全(四)---横向渗透:PTH&PTK&PTT_第3张图片
内网安全(四)---横向渗透:PTH&PTK&PTT_第4张图片
2. 域横向移动 PTH 传递 —Mimikatz:

LM与NTLM都收集一下最好:

你可能感兴趣的:(内网安全,安全,web安全)