• XSS.stack #1 – первый литературный журнал от юзеров форума

PrivEsc NTLMv2-SSP

Отслеживать
n1s

n1s

RAID-массив
Пользователь
Регистрация
19.12.2020
Сообщения
82
Реакции
25
Добрый день! Хотел спросить поймал через Responder хеш NTLMv2-SSP c домена можно ли использовать атаку pass the hash (PsExec) или только брутить хешкетом. Спасибо!


6.png
 
n1s сказал(а):
Добрый день! Хотел спросить поймал через Responder хеш NTLMv2-SSP c домена можно ли использовать атаку pass the hash (PsExec) или только брутить хешкетом. Спасибо!


Посмотреть вложение 31090
netNTLM не подходит для pth атаки. Для pth ты должен сдампить SAM (допустим), чтобы получить обычный ntlm хеш. В данном случае, либо надо брутить (NTLMv2 не очень быстро брутится), либо чекай смб сигнинг и атакуй релеем другой смб/host ресурс. Если есть 2019-1040, то релей на ldap
 
valeraleontev сказал(а):
netNTLM не подходит для pth атаки. Для pth ты должен сдампить SAM (допустим), чтобы получить обычный ntlm хеш. В данном случае, либо надо брутить (NTLMv2 не очень быстро брутится), либо чекай смб сигнинг и атакуй релеем другой смб/host ресурс. Если есть 2019-1040, то релей на ldap
Благодарю!
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх