3.9 哈希传递攻击 (Pass-the-Hash)

文档摘要

3.9 哈希传递攻击 (Pass-the-Hash) 3.9 哈希传递攻击 (Pass-the-Hash): 绕过密码的隐形之刃朋友们，想象一下这样的场景：你辛辛苦苦地为家门安装了最坚固的防盗门，配备了最先进的密码锁。你自豪地认为，只要密码不泄露，你的家就绝对安全。然而，有一天，一个狡猾的小偷并没有试图暴力破门，也没有去猜你的密码。他只是偷偷地从你口袋里“复制”了一张你用来开锁的“指纹卡”，然后用这张卡直接刷开了你的门。这听起来是不是有点毛骨悚然？在网络安全的世界里，这种“复制指纹卡”的行为，就类似于我们今天要深入探讨的——哈希传递攻击 (Pass-the-Hash，简称 PtH)。它是一种极其隐蔽且高效的攻击手段，绕过了传统的密码认证机制，直接利用了用户密码的“哈希值”来进行身份验证。