iestudy https://blog.hatena.ne.jp/iestudy/ 家studyをつづって https://www.iestudy.work/ Windows Pentest セキュリティ 概要 「Pass the Hash」攻撃は、Windows端末に対するリモートアクセス時の認証の際に、不正に取得したNTLMハッシュやLMハッシュを使用して、認証を突破する攻撃手法です。 この記事では、攻撃用のKaliと標的となるWindows端末を用意し、実際にKaliからSYSTEM権限を取得した時の内容をまとめます。 検証 環境構築 検証では「Administrator」としてKaliからログインを行います。デフォルトでは「Administrator」は無効状態であり、パスワードも未設定の為、設定を行います。 「Administrator」の有効化 net user administra… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fwww.iestudy.work%2Fentry%2F2023%2F12%2F14%2F114837" title="「Pass the Hash」攻撃について - 家studyをつづって" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://cdn-ak.f.st-hatena.com/images/fotolife/i/iestudy/20231214/20231214114258.png Hatena Blog https://hatena.blog 2023-12-14 11:48:37 rich https://www.iestudy.work/entry/2023/12/14/114837 1.0 100%