网络犯罪分子使用 PowerShell 从受感染的 Windows 中窃取 NTLMv2 哈希

哈希传递对于大多数企业或组织来说仍然是一个非常棘手的问题，这种攻击手法经常被渗透测试人员和攻击者们使用。当谈及检测哈希传递攻击时，我首先开始研究的是先看看是否已经有其他人公布了一些通过网络来进行检测的可靠方法。我拜读了一些优秀的文章，但我没有发现可靠的方法，或者是这些方法产生了大量的误报。 我不会在本文深入剖析哈希传递的历史和工作原理，但如果你有兴趣，你可以阅读SANS发布的这篇优秀的文章——哈希

虽然加密技术新辈多出，但哈希算法（也称“散列算法”）自诞生以来，已成为加密算法领域不可或缺的应用。 最简单的散列算法也被用来加密存在数据库中的密码字符串，日常我们在各大APP中注册时填写的密码均是以字符串方式保存在服务器中，用户登陆时需要再次对输入密码实施哈希计算，而后将两个密码字符串进行碰撞验证登陆。

'md5', 'md5x2', 'md5x3', 'sha1', 'ntlm', 'mysql', 'mysql5','md5_sha1', 'sha1_sha1', 'sha1_md5', 'md5_base64', 'md5_middle'

一款常见密码哈希离线查询工具，包含算法类型 ：'md5', 'md5x2', 'md5x3', 'sha1', 'ntlm', 'mysql', 'mysql5', 'md5_sha1', 'sha1_sha1', 'sha1_md5', 'md5_base64', 'md5_middle'；支持单个查询、批量查询、模糊查询、明文密码哈希生成等，后续可能加入更多功能。

还是对原有redis服务器数进行取模。这个其实是在redis2.X中的问题，因为redis2.X不支持冬天扩容。redis集群的每个节点负责一部分哈希槽，这种结构很容易添加或者删除节点，并且无论是添加删除或者修改某一个节点，都不会造成集群不可用的状态。由于这些虚拟节点数量很多，均匀分布，因此不会造成"雪崩"现象。

抓取域密码哈希的各种工具集合。

俄罗斯黑客利用 Outlook 漏洞窃取 NTLM 哈希。微软解释称，攻击者可以通过发送一个精心构造的消息来利用该漏洞来获取 NTLM 哈希值。到远程 SMB 服务器的连接发送用户 NTLM 协商消息，然后攻击者就可以中继该消息来实现对支持 NTLM 认证的其他系统的认证。但邮件发送者并不应该能够配置接收者系统的消息提醒音乐。

Perfetch Hash Cracker是一款基于Rust开发的强大暴力破解工具，该工具可以帮助广大研究人员通过爆破的形式破解prefetch哈希。