https://www.xn--hy1b43d247a.com/lateral-movement/pass-the-hash
윈도우 NTLM 인증을 사용할 때 평문 비밀번호를 사용하지 않고, 그 비밀번호의 NT 해시를 사용해 인증하는 기법
Pass-the-Hash - 레드팀 플레이북
많은 윈도우 + 리눅스 기반의 액티브 디렉토리 툴들은 기본적으로 패스 더 해시를 지원한다.예를 들어 impacket, CrackMapExec, Rubeus, Mimikatz 등이 있지만, 거의 왠만한 툴들은 다 지원한다고 보면 된다.
www.xn--hy1b43d247a.com
'보안 용어 정리' 카테고리의 다른 글
패스워드 스프레이 (Password spray) (0) | 2022.09.05 |
---|---|
텔레메트리 (0) | 2022.06.01 |
원격 접근 트로이 목마 RAT (Remote Access Trojan) (0) | 2022.05.20 |
원격코드실행 RCE(Remote Code Execution) (0) | 2022.05.20 |
위협 요소의 종류 (0) | 2022.05.19 |