보안 용어 정리

Pass the hash

seleuchel 2022. 9. 5. 22:43

https://www.xn--hy1b43d247a.com/lateral-movement/pass-the-hash

 

윈도우 NTLM 인증을 사용할 때 평문 비밀번호를 사용하지 않고, 그 비밀번호의 NT 해시를 사용해 인증하는 기법

 

Pass-the-Hash - 레드팀 플레이북

많은 윈도우 + 리눅스 기반의 액티브 디렉토리 툴들은 기본적으로 패스 더 해시를 지원한다.예를 들어 impacket, CrackMapExec, Rubeus, Mimikatz 등이 있지만, 거의 왠만한 툴들은 다 지원한다고 보면 된다.

www.xn--hy1b43d247a.com

 

저작자표시 (새창열림)