内网安全(四)---横向渗透：PTH&PTK&PTT

域横向 PTH&PTK&PTT 哈希票据传递

1.知识：

PTH(pass the hash) ： 利用 lm 或 ntlm 的值。
PTT(pass the ticket)： 利用的票据凭证 TGT 。
PTK(pass the key) ： 利用的 ekeys 、aes256 。

1）PTH：

PTH 在内网渗透中是一种很经典的攻击方式，原理就是攻击者可以直接通过 LM Hash 和 NTLM Hash 访问远程主机或服务，而不用提供明文密码。

如果禁用了 ntlm 认证，PsExec 无法利用获得的 ntlm hash 进行远程连接，但是使用 mimikatz 还是可
以攻击成功。对于 8.1/win2012 r2，安装补丁 kb2871997 的 Win 7/2008r2/8/2012 等，可以使用 AES keys 代替 NT hash 来实现 ptk 攻击。

打没打 KB2871997 补丁后的影响（查看补丁就是看信息收集的systeminfo）：

• PTH：没打补丁用户都可以连接，打了补丁只能 administrator 连接。
• PTK：打了补丁才能r用户都可以连接，采用 aes256 连接。

参考：https://www.freebuf.com/column/220740.html

2）PTT：

PTT 攻击的部分就不是简单的 NTLM 认证了，它是利用 Kerberos 协议 进行攻击的，这里就介绍三种 常见的攻击方法：MS14-068，Golden ticket，SILVER ticket，简单来说就是将连接合法的票据注入到 内存中实现连接。

MS14-068 基于漏洞，Golden ticket(黄金票据)，SILVER ticket(白银票据)；

其中 Golden ticket(黄金票据)、SILVER ticket(白银票据)属于权限维持技术，MS14-068的危害是造成允许域内任何一个普通用户，将自己提升至域管权限。微软给出的补丁是 kb3011780。

一张图简单明了：

3）Kerberos协议：

2. 域横向移动 PTH 传递 —Mimikatz：

LM与NTLM都收集一下最好：