哈希传递攻击的基本组成部分
Posted: Wed Dec 18, 2024 3:28 am
哈希传递攻击涉及拦截哈希凭证,而不是窃取 墨西哥电话号 明文密码。要了解如何防范 PtH 攻击,了解其关键组件以及如何使用它们非常重要。以下是哈希传递攻击的关键组成部分:
密码哈希: 为了获得对网络或系统的未经授权的访问,网络攻击者会窃取或拦截密码的哈希版本,而不是窃取明文密码。这些哈希值是存储在系统上的固定长度字符串,对于原始密码来说是唯一的。
重置凭据的 工具:攻击还使用 Mimikatz 等工具,这些工具可以从 LSASS(本地安全机构子系统服务)进程中提取密码哈希值或明文密码,以从受感染系统的内存中重置这些凭据。
票证传递 (PtT) 和密钥传递 (PtK): 与 PtH 攻击类似,网络攻击者也使用密钥传递 (PtK) 或票证传递 (PtT) 来利用 Kerberos 票证或密钥材料来获得未经授权的访问而不是密码哈希。
横向移动: 一旦提取了哈希凭证,网络攻击者就会利用它们在网络中移动。这使他们能够访问不同的系统或升级权限以访问更敏感的信息。
规避技术: 网络攻击者使用多种技术来逃避检测,例如检测日志、禁用安全工具或使用谨慎的方法来导航网络。
哈希克服: 在某些情况下,攻击者会操纵原始密码哈希或使用哈希突破技术将其替换为新密码,从而导致受感染帐户的密码发生更改。
哈希传输的常见攻击向量
特权帐户(例如具有域管理员或管理员权限的帐户)成为 PtH 攻击的主要目标。以下是攻击者用来获得对系统的未经授权的访问并进行哈希传递攻击的一些常见攻击媒介:
密码哈希: 为了获得对网络或系统的未经授权的访问,网络攻击者会窃取或拦截密码的哈希版本,而不是窃取明文密码。这些哈希值是存储在系统上的固定长度字符串,对于原始密码来说是唯一的。
重置凭据的 工具:攻击还使用 Mimikatz 等工具,这些工具可以从 LSASS(本地安全机构子系统服务)进程中提取密码哈希值或明文密码,以从受感染系统的内存中重置这些凭据。
票证传递 (PtT) 和密钥传递 (PtK): 与 PtH 攻击类似,网络攻击者也使用密钥传递 (PtK) 或票证传递 (PtT) 来利用 Kerberos 票证或密钥材料来获得未经授权的访问而不是密码哈希。
横向移动: 一旦提取了哈希凭证,网络攻击者就会利用它们在网络中移动。这使他们能够访问不同的系统或升级权限以访问更敏感的信息。
规避技术: 网络攻击者使用多种技术来逃避检测,例如检测日志、禁用安全工具或使用谨慎的方法来导航网络。
哈希克服: 在某些情况下,攻击者会操纵原始密码哈希或使用哈希突破技术将其替换为新密码,从而导致受感染帐户的密码发生更改。
哈希传输的常见攻击向量
特权帐户(例如具有域管理员或管理员权限的帐户)成为 PtH 攻击的主要目标。以下是攻击者用来获得对系统的未经授权的访问并进行哈希传递攻击的一些常见攻击媒介: