使用LM/NTLM哈希认证

InsightVM可以在目标Windows或Linux CIFS/SMB服务上通过LM和NTLM哈希进行认证。使用这种称为“传递散列”的方法，无需“破解”密码散列以获得对服务的访问权。

有几种工具可用于从Windows服务器提取哈希值。一种解决方案是Metasploit，它允许自动检索散列。有关Metasploit的信息，请参见www.rapid7.com．

当您有可用的哈希值时，请执行以下步骤:

如果您想在配置新站点时添加凭据，请单击创建网站按钮首页页面。或单击创建选项卡，然后选择网站从下拉列表中。

如果要为现有站点添加凭据，请单击该站点的编辑的“站点”表中的图标首页页面。

1. 选择身份验证．
2. 点击添加凭证．
3. 在添加凭证表单，如有必要，输入一组新凭证的名称和描述。
4. 点击账户下添加凭证．
5. 选择Microsoft Windows/Samba LM/NTLM Hash (SMB/CIFS)从服务下拉列表。
6. (可选)输入相应的域。
7. 输入用户名。
8. 输入或粘贴LM哈希，后跟一个冒号(:)，然后是NTLM哈希。确保入口没有空格。下面的示例包含密码的散列测试：

         

          

           
          
         

          

           

            1
           01 fc5a6be7bc6929aad3b435b51404ee: 0 cb6948805f797bf2a82807973b89537
          

9. 或者，单独使用NTLM哈希是可以接受的，因为大多数服务器都忽略LM响应:

         

          

           
          
         

          

           

            1
           0 cb6948805f797bf2a82807973b89537
          

10. 完成凭证配置后，单击创建如果它是一个新的集合保存如果是先前创建的集合。