内网Hash转发攻击

主要观点总结

本文介绍了内网安全中的Hash转发技术，特别是pass-the hash攻击和NTLM hash的转发。文章通过实例解释了如何利用捕获的NTLM hash获取远程代码执行，并将Hash转发到其他主机，从而达到获得系统权限的目的。

关键观点总结

关键观点1: Hash转发技术介绍

Hash转发是内网安全中的一种技术，通过捕获并转发NTLM hash，攻击者可以在不破解密码的情况下获取系统权限。

关键观点2: pass-the hash攻击

如果攻击者捕获到NTLM hash的域用户是远程主机的本地管理员，他们可以执行pass-the hash攻击来获得远程代码执行。

关键观点3: NTLM hash的转发

虽然Net-NTLM hash不能直接用于hash传递，但可以通过转发到另一台主机来实现攻击。这种转发仅在SMB签名被禁用的情况下可行。

关键观点4: 实例演示

文章通过具体的实例，展示了如何使用impacket-ntlmrelayx等工具进行Hash转发，并成功获得系统权限。同时，也提到了在实际场景中需要对抗终端安全软件的措施。