【NTLM认证02】捕获 Net-NTLM 响应

已于 2024-12-09 17:14:39 修改
阅读量269 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 域渗透攻防 文章标签: 触发ntlm认证
于 2024-12-09 17:04:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44159028/article/details/144352547

目录

UNC 路径

一、Responder 捕获 Net-NTLM 响应

1. Responder 捕获的 Net-NTLM 响应解析

2. Net-NTLM 响应离线爆破

二、触发 NTLM 认证的场景

1. 通过命令触发 NTLM 认证

2. 其他方式触发 NTLM 认证

2.1. desktop.ini文件

2.2. .scf 文件

2.3. Office文档

2.4. 浏览器打开.html 文件

2.5. 诱导浏览器触发 NTLM 认证

2.5.1. 让浏览器自动触发 NTLM 认证

UNC 路径

UNC 路径(Universal Naming Convention)是一种用于标识网络共享资源的标准格式,广泛应用于 Windows 系统中。

格式:

\\<服务器名或IP地址>\<共享名>\<路径>
#例如
\\192.168.1.10\shared\icon.ico
\\fileserver\public\docs\file.txt

UNC 路径通常通过以下协议访问:

  • SMB(Server Message Block):文件共享协议,默认用于 UNC 路径。
  • WebDAV:基于 HTTP/HTTPS 的文件访问协议。

当系统解析 UNC 路径时,会尝试访问目标主机上的共享资源。如果目标主机要求身份验证,则会触发 NTLM 认证。

一、Responder 捕获 Net-NTLM 响应

Responder 是一款用于网络中间人(Man-In-The-Middle, MITM)攻击的工具,通常用于捕获认证协议(如 NTLM、LLMNR、NBT-NS 等)中的凭据或响应。

了解本专栏 订阅专栏 解锁全文 超级会员免费看
[内网安全] Windows 网络认证 — 基于挑战响应认证NTLM 协议
Blue17 の 小窝
03-05 1366
当 Server 收到这个消息时,会首先在本地查询是否存在这么一个用户(Blue17),如果用户存在,Server 将会生成一个 16 位的随机字符,即 Challenge,然后用查询到的这个 User 的 NTLM Hash 对 Challenge 进行加密,生成 Challenge_Result,然后 Server 将 Challenge_Result 存储在本地,将 Challenge 传递给 Client。从前面抓包可以发现,其 Challenge 为十六位,证明采用的是 NTLM v2 协议。
3.10-使用Hashcat和在线工具破解NTLMHash
最新发布
qq_38122566的博客
03-12 1288
Hashcat是一个密码恢复工具。直到2015年小它都有一个专有的代码库,但随后作为开源软件发布。版本适用于Linux、OS X和 Windows。哈希卡支持的哈希算法的示例包括 LM 哈希、MD4、MD5、SHA 系列和 UnixCrypt 格式,以及 MySQL 和 Cisco PIX 中使用的算法。下载地址:https://hashcat.net/hashcat/
使用Responder获取ntlmv2 hash
whojoe的博客
03-03 1541
使用Responder获取ntlmv2 hashResponder配置下载获取ntlmv2hash之后进行爆破获取ntlmv2使用hashcat爆破密码中继获得shell参考文章 Responder配置 下载 https://github.com/lgandx/Responder Responder工具可以污染LLMNR和NBT-NS请求。 在目录下的Responder.conf可以配置启用的模块 如果只需要获取ntlmv2hash使用默认配置即可,之后使用Hashcat进行暴力破解 如果要使用ntlm
【HTB】Responder思路——Responder抓取ntlmhash、远程文件包含、远程代码执行、evil-winrm连接
m0_62783065的博客
03-26 777
【HTB】Responder思路——Responder抓取ntlmhash、远程文件包含、远程代码执行、evil-winrm连接
“解密“Windows NTLM Hash
Yale的博客
03-22 1万+
从hashcat 3.30开始,在虚拟机中运行hashcat经常会报错,提示GPU错误。这是由于从该版本开始,hashcat对于Intel CPU会自动检测Intel OpenCL运行时,即是否支持GPU破解。如果不支持,就会停止运行。为了便于实验,我们使用2.0版本的hashcat 安装: wget https://hashcat.net/files/hashcat-2.00.7z 7z e h...
使用NTLM解密444a169767f4100304367a9062de34ed
weixin_42588555的博客
01-12 424
NTLM是一种加密算法,它不能用来解密数据。如果你想解密 "444a169767f4100304367a9062de34ed",那么你需要使用它的加密密钥和相应的解密算法。
java ntlm解密_对于java NTLM实现
weixin_39968946的博客
02-24 460
Microsoft NT LAN Manager (NTLM) Authentication Protocol implementation in java. This implementation is not OS-specific. It can be used on any platform.Single-sign-on (SSO) features can't be used with ...
ntlm验证Java代码
04-17
此外,如果认证失败,可以使用网络抓包工具(如Wireshark)捕获网络流量,查看NTLM协商过程是否正常,以排查问题。 总的来说,这个Java代码示例是实现NTLM认证的一个起点,开发者可以根据自己的需求进行调整和扩展...
windows系统的NTLM认证过程的详细描述,以及这种认证方式能否抵抗反向重放
07-12
NTLM协议本身并没有提供抗重放攻击的机制,因此在某些情况下,攻击者可以捕获和重放NTLM流量来进行身份欺骗。 然而,Windows系统在实施NTLM认证时,通常会结合其他安全机制来增强其安全性。例如,使用会话密钥...
有签名和无签名ntlm relay攻击实验的数据包,ntlm relay攻击实验用
10-20
而在无签名的情况下,数据包更容易被截获和修改,攻击者可以更简单地捕获认证过程中的NTLMv1/v2挑战和响应,然后利用这些信息在另一端进行身份验证,以实现对目标系统的访问。 NTLM中继攻击实验的目的通常是为了...
java获取的NTLM电脑用户名并解码(python解码)
weixin_40532528的博客
05-08 1234
java的NTLM电脑用户名解码(python解码) getMi(传入密文) 得到一个前部分乱码,后部分电脑用户名的字符串 getcode(传入字节码) 得到一个前部分乱码,后部分电脑用户名的字符串 NTLMSSP中文解决思路 因后面需要自己补码和加码的一些的问题,思路仅限参考,最终的成品文件是encode.py文件,调用此文件就可以了 英文是正常显示的,中文则显示的乱码,得到base64编码后的数据是这样的 英文 NTLMSSP\x00\x03\x00\x00\x00\x18\x00\x18\x00\x9
NTLM验证解除工具
01-08
关于NTLM验证 由于Telnet功能太强大,而且也是入侵者使用最频繁的登录手段之一,因此微软公司为Telnet添加了身份验证,称为NTLM验证,它要求Telnet终端除了需要有Telnet服务主机的用户名和密码外,还需要满足NTLM验证关系。NTLM验证大大增强了Telnet主机的安全性,就像一只拦路虎把很多入侵者拒之门外 这个工具可以解除验证...直接登录
NTLM hash破解
qq_44657899的博客
10-15 7465
hash-identifier识别hash hashcat 指定字典破解 kali自带字典:/usr/share/wordlists/rockyou.txt hashcat -m 1000 -a 0 --force 1e14cbb32f5271876677e59d8ce3c060 pass.txt -m 指定模式 1000为ntlm v1 5600位ntlm v2 -a 指定破解模式 0位字典破解 然后后面为ntlm hash和字典 掩码破解 hashcat -m 1000 -a 3 --fo
Windows的密码生成算法——NTLM算法破解
Onlyone_1314的博客
02-18 1万+
NTLM:CDABE1D16CE42A13B8A9982888F3E3BE hint:密码长度不超过5,数字和符号组成 Windows下NTLM Hash生成原理:‍‍   IBM设计的LM Hash算法存在几个弱点,微软在保持向后兼容性的同时提出了自己的挑战响应机制,NTLM Hash便应运而生。   假设明文口令是”123456″:   1、首先转换成Unicode字符串,与LM Hash算法不同,这次不需要添加0补足14字节,从ASCII串转换成Unicode串时,使用little-endian序.
权限获得第一步-NTLM暴力破解
Draina的博客
01-09 398
发现要钱,,我穷,反正知道是什么算法了,自力更生暴力破解(其实是看了别人的writeup知道原文只是七位数字不难破解)这是windows系统中存储用户密码的形式,具体格式为。我们截取NTLM-HASH,即。
NTLM解析
m0_66993332的博客
04-29 927
关于NTLM四个问题
逆向工程实验——pre7(密码学算法:NTLM、Playfair算法破解)
Onlyone_1314的博客
02-02 1276
实验目录1.阅读2. 阅读3. (选做)This is one of the hardest ever exercises.4. NTLM:CDABE1D16CE42A13B8A9982888F3E3BE(1)Python代码暴力破解(2)hashcat工具破解5. (选做)Playfair Encryption 1.阅读 反调试技术总结 https://bbs.pediy.com/thread-225740.htm https://bbs.pediy.com/thread-212371.htm 2. 阅读
国外hash(MD5、NTLM、LM、SHA)密码在线破解网站
热门推荐
beagreatprogrammer的专栏
06-16 3万+
PS:这是国外的hash密码在线破解网站列表,支持多种类型的hash密码,目前可查询破解的hash包括:MD5、NTLM、LM、SHA1、SHA 256-512、MySQL、WPA-PSK 。 MD5 MD5Decrypter(uk) Plain-Text Crackfoo -NNC Hashcrack Gdata MD5this MD5crack Noisette Jooml
T1187 强制 NTLM 认证
qq_28205153的博客
08-18 1561
在上一篇文章 一文理解 Windows 身份验证原理 介绍了什么是 NTLM 以及一些利用 NTLM 进行更一步获取权限的方式,其中就有 NTLM 中继、 Net-NTLM hash 破解。但实现这些利用,需要发起 NTLM 请求,本文章介绍下如何强制发起 NTLM 请求。 环境准备 本文章的环境是根据之前文章 搭建一个简单的Windows域环境 搭建的。先在 kali 上启动 Responder 来监听 Net-NTLM hash 。kali 的 ip 为 172.16.108.4 responder -
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Ly4j

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值