使用LM/NTLM哈希认证

暴露可以通过LM和NTLM哈希在目标Windows或Linux CIFS/SMB服务上进行身份验证。使用这种称为“传递散列”的方法,无需“破解”密码散列以获得对服务的访问权。

有几种工具可用于从Windows服务器提取哈希值。一种解决方案是Metasploit,它允许自动检索散列。有关Metasploit的信息,请参见www.rapid7.com

当您有可用的哈希值时,请执行以下步骤:

如果您想在配置新站点时添加凭据,请单击创建网站按钮首页页面。或单击创建选项卡,然后选择网站从下拉列表中。

如果要为现有站点添加凭据,请单击该站点的编辑的“站点”表中的图标首页页面。

  1. 选择身份验证
  2. 点击添加凭证
  3. 添加凭证表单,如有必要,输入一组新凭证的名称和描述。
  4. 点击账户添加凭证
  5. 选择Microsoft Windows/Samba LM/NTLM Hash (SMB/CIFS)服务下拉列表。
  6. (可选)输入相应的域。
  7. 输入用户名。
  8. 输入或粘贴LM哈希,后跟一个冒号(:),然后是NTLM哈希。确保入口没有空格。下面的示例包含密码的散列测试
         
1
01 fc5a6be7bc6929aad3b435b51404ee: 0 cb6948805f797bf2a82807973b89537
  1. 或者,单独使用NTLM哈希是可以接受的,因为大多数服务器都忽略LM响应:
         
1
0 cb6948805f797bf2a82807973b89537
  1. 完成凭证配置后,单击创建如果它是一个新的集合保存如果是先前创建的集合。