传递哈希报告
传递哈希报告显示针对目标主机和服务使用特定用户名和哈希的结果。在较高的层次上,报告显示了使用凭据对进行身份验证的前五大主机和服务的相对分布。该报告还包括使用用户名和散列成功通过身份验证的每个目标的技术细节。
为了帮助您浏览数据以找到关键信息,报告被组织为以下几个部分:
- 项目总结
- 调查结果总结
- 已认证服务和主机概要图
- 已认证服务和主机概要详细信息
- 附录
项目总结
项目摘要显示了项目名称和生成报告的用户。
调查结果总结
调查结果摘要列出了以下信息:
- MetaModule-运行的MetaModule。
- 运行时—MetaModule运行的总持续时间。
- 选择用户名—MetaModule用于尝试对目标进行身份验证的用户名。
- NTLM散列选择—MetaModule用于尝试对目标进行身份验证的散列。
- 主机选择—被选择为MetaModule目标的主机总数。
- 服务选择-目标服务总数。
- 主机尝试—MetaModule尝试进行身份验证的主机总数。
- 服务过—MetaModule尝试进行身份验证的服务总数。
- 成功登录- MetaModule能够建立的登录总数。
已认证服务和主机概要图
Authenticated Services和Hosts Summary Charts部分使用饼图来可视化MetaModule能够验证的前5个主机和MetaModule能够使用提供的用户名和散列查找登录的前5个服务的相对分布。
下图显示了认证服务和主机概要图:
认证服务和主机详细信息
Authenticated Services和Hosts Details部分列出了MetaModule能够使用提供的用户名和散列对每个目标进行身份验证的技术细节。目标按主机名列出。对于每个主机,报告列出MetaModule能够成功验证的服务以及每个服务的详细信息。
每项服务都有以下信息:
- 端口号
- 该协议
- 服务名称
- 登录尝试的时间戳
- 登录的结果
- 登录的访问级别
附录
附录提供了关于传递散列报告的其他详细信息,例如用于生成报告的选项。
报告选项
设置 |
选项 |
|---|---|
输出格式 |
Pdf, html, word, RTF |
报告选项 |
面具发现凭证-掩盖报告中的所有凭据。它将private替换为* mask *。 |
报告部分 |
封面页 |
选择服务 |
列出为MetaModule选择的试图进行身份验证的服务。 |
这个页面对你有帮助吗?