4.3.1.2 哈希传递攻击

文档摘要

4.3.1.2 哈希传递攻击 4.3.1.2 哈希传递攻击：当NTLM哈希不再只是“密码的影子”，而是跃升为域控大门的万能钥匙你有没有试过——在渗透测试中，刚拿到一台普通域成员主机的SYSTEM权限，还没来得及提权、没触发EDR告警、甚至没执行一条PowerShell命令，就已悄然接管了整个域控制器？不是靠漏洞利用，不是靠社会工程，不是靠钓鱼邮件。只是轻轻一敲： → → 然后，返回的SID赫然指向 ——那个沉睡在AD深处、从不登录、却拥有绝对统治权的域管理员账户。这不是电影桥段。这是哈希传递（Pass-the-Hash, PtH）在真实企业环境中最锋利、最沉默、也最容易被低估的一击。