使用LM/NTLM哈希认证
InsightVM可以在目标Windows或Linux CIFS/SMB服务上通过LM和NTLM哈希进行认证。使用这种称为“传递散列”的方法,无需“破解”密码散列以获得对服务的访问权。
有几种工具可用于从Windows服务器提取哈希值。一种解决方案是Metasploit,它允许自动检索散列。有关Metasploit的信息,请参见www.rapid7.com.
当您有可用的哈希值时,请执行以下步骤:
如果您想在配置新站点时添加凭据,请单击创建网站按钮首页页面。或单击创建选项卡,然后选择网站从下拉列表中。
如果要为现有站点添加凭据,请单击该站点的编辑的“站点”表中的图标首页页面。
- 选择身份验证.
- 点击添加凭证.
- 在添加凭证表单,如有必要,输入一组新凭证的名称和描述。
- 点击账户下添加凭证.
- 选择Microsoft Windows/Samba LM/NTLM Hash (SMB/CIFS)从服务下拉列表。
- (可选)输入相应的域。
- 输入用户名。
- 输入或粘贴LM哈希,后跟一个冒号(:),然后是NTLM哈希。确保入口没有空格。下面的示例包含密码的散列测试:
101 fc5a6be7bc6929aad3b435b51404ee: 0 cb6948805f797bf2a82807973b89537
- 或者,单独使用NTLM哈希是可以接受的,因为大多数服务器都忽略LM响应:
10 cb6948805f797bf2a82807973b89537
- 完成凭证配置后,单击创建如果它是一个新的集合保存如果是先前创建的集合。
这个页面对你有帮助吗?