gpt4 book ai didi

hash - "over"中的 "overpass-the-hash"是什么意思?

转载 作者:行者123 更新时间:2023-12-02 00:20:30 27 4
gpt4 key购买 nike

我必须翻译这句话:'Susspected overpass-the-hash attack (Kerberos)' 我发现了这篇关于立交桥哈希的文章:https://blog.stealthbits.com/how-to-detect-overpass-the-hash-attacks/在那里我发现了这句话:“我们不仅传递了哈希值,还超越了它!”。所以我将“传递哈希”理解为“传输哈希”,对吗?但是“过度”添加了什么?量太大,跳转到别的地方?

最佳答案

overpass-the-hash 中的“over”指的是进一步采用 pass-the-hash 技术以获得有效的 Kerberos 票证。

通常,通过散列传递,您可以使用来自受感染用户帐户的 NT 散列来直接以该用户的身份向远程服务进行身份验证,方法是注入(inject)当前 Windows 用户的内存或直接将散列提供给接受它的客户端应用程序(例如 CrackMapExec)。

借助 overpass-the-hash,您可以两次利用该 NT 哈希,代表该受感染用户从 KDC 请求完整的 Kerberos TGT 或服务票证。此技术还打开了pass-the-ticket 攻击向量,现在可以导出和重新注入(inject)伪造但有效(过期前)的 TGT/ST 以供将来使用并绕过与 KDC 的通信.因为它们密切相关,所以通常可以互换使用 overpass-the-hash 和 pass-the-ticket。

我同意许多热门搜索结果博客文章没有清楚地解释 OPTH 的独特机制。如需更直接的解释,请查看 Mimikatz 开发人员的“Abusing Kerberos”白皮书。也结账 detection exercise链接在您引用的博客中。

关于hash - "over"中的 "overpass-the-hash"是什么意思?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/55531799/

27 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com