使用 LM/NTLM 散列认证

InsightVM 可以传递在目标 Windows 或 Linux CIFS/SMB 服务上的认证 LM 和 NTLM 散列。使用这种方法,即“传递散列”,要访问服务就无需“破解”密码散列。

有几种工具可以用来从 Windows 服务器中提取散列。一种解决方案是 Metasploit,它可以自动检索散列。您可前往 www.rapid7.com 了解更多关于 Metasploit 的信息。

当您拥有了散列后,则可执行以下操作

如果您要在配置新站点的同时添加凭证,在主页页面,点击创建站点按钮。
或者
点击页面顶部的创建标签,然后在下拉列表中选择站点

如果您想为现有站点添加凭证,则点击主页页面站点表格中的编辑图标。

  1. 选择认证
  2. 点击添加凭证
  3. 添加凭证表单中,输入一组新凭证的名称和描述如必要
  4. 点击添加凭证下的账户
  5. 服务下拉列表中选择 Microsoft Windows/Samba LM/NTLM 散列 (SMB/CIFS)
  6. 可选输入相应的域。
  7. 输入一个用户名。
  8. 输入或粘贴后面加冒号 (:) 的 LM 散列,再输入 NTLM 散列。确保输入词条无空格。以下例子包括了密码测试的散列

    9. 01FC5A6BE7BC6929AAD3B435B51404EE:0CB6948805F797BF2A82807973B89537

  9. 或者,仅使用 NTLM 散列也是可以接受的,因为大部分服务器会忽视 LM 响应

    10. 0CB6948805F797BF2A82807973B89537

  10. 当您完成配置凭证时,若是一组新凭证,则点击创建,若是一组之前已创建的凭证,则点击保存

NTLM 散列

若需额外的可选步骤,请参见下方主题