首页
/ NetExec项目中SMB组枚举的PTH认证问题分析

NetExec项目中SMB组枚举的PTH认证问题分析

2025-06-16 02:48:15作者:董斯意

问题背景

在NetExec工具(原CrackMapExec)的SMB模块中,当使用Pass-the-Hash(PTH)技术进行组枚举时,发现了一个认证问题。具体表现为:使用NT哈希进行组枚举(--groups参数)时会失败,而同样的哈希在进行用户枚举(--users参数)时却能正常工作。

技术细节分析

该问题源于NetExec底层依赖的Pywerview库在处理纯NT哈希时的特殊行为。Pywerview期望接收LM:NT格式的哈希对,而NetExec默认只传递NT哈希部分。这种不一致性导致了组枚举功能失败。

问题复现

当执行以下命令时会出现错误:

netexec smb <目标IP> -u <用户名> -H <NT哈希> --groups

错误信息显示:"NTLM needs domain\username and a password"

根本原因

  1. 代码路径差异:NetExec中--users--groups参数采用了不同的认证处理路径。用户枚举功能能够正确处理纯NT哈希,而组枚举功能则调用了Pywerview库中更严格的认证检查。

  2. 哈希格式要求:Pywerview内部实现要求LM:NT格式的哈希对,即使LM部分可以为空(传统上使用aad3b435b51404eeaad3b435b51404ee作为空LM哈希的占位符)。

  3. 验证机制:NetExec的哈希验证仅检查长度,不验证格式,导致纯NT哈希可以通过验证但在后续处理中失败。

解决方案与变通方法

临时解决方案

  1. 添加空LM哈希前缀
nxc smb <目标> -u "Administrator" -H "aad3b435b51404eeaad3b435b51404ee:<NTHASH>" --groups
  1. 使用任意32字符LM部分
nxc smb <目标> -u "Administrator" -H "abcdabcdabcdabcdabcdabcdabcdabcd:<NTHASH>" --groups

永久修复方案

在NetExec的代码中,可以借鉴Pywerview CLI工具的做法:当检测到纯NT哈希时,自动为其添加空LM哈希前缀。这种处理方式既保持了向后兼容性,又解决了组枚举功能的问题。

技术影响与最佳实践

  1. 哈希格式标准化:在渗透测试工具链中,LM:NT哈希对仍然是广泛支持的标准格式,即使在实际攻击中LM部分已很少使用。

  2. 工具互操作性:当安全工具依赖多个库时,需要注意各库对认证凭据的格式要求可能存在差异。

  3. 防御意义:防御方应意识到,攻击者可以通过多种方式传递哈希凭证,包括使用空LM哈希的变通方法。

总结

这个案例展示了红队工具开发中常见的接口兼容性问题。通过分析NetExec与Pywerview的交互方式,我们不仅找到了问题的解决方案,也加深了对Windows认证机制和工具链设计的理解。对于渗透测试人员来说,理解这些底层细节有助于更有效地使用工具和排查问题。

登录后查看全文
热门项目推荐
相关项目推荐

热门内容推荐

项目优选

收起
docsdocs
OpenHarmony documentation | OpenHarmony开发者文档
Dockerfile
144
1.93 K
kernelkernel
deepin linux kernel
C
22
6
ohos_react_nativeohos_react_native
React Native鸿蒙化仓库
C++
192
274
openGauss-serveropenGauss-server
openGauss kernel ~ openGauss is an open source relational database management system
C++
145
189
RuoYi-Vue3RuoYi-Vue3
🎉 (RuoYi)官方仓库 基于SpringBoot,Spring Security,JWT,Vue3 & Vite、Element Plus 的前后端分离权限管理系统
Vue
930
553
nop-entropynop-entropy
Nop Platform 2.0是基于可逆计算理论实现的采用面向语言编程范式的新一代低代码开发平台,包含基于全新原理从零开始研发的GraphQL引擎、ORM引擎、工作流引擎、报表引擎、规则引擎、批处理引引擎等完整设计。nop-entropy是它的后端部分,采用java语言实现,可选择集成Spring框架或者Quarkus框架。中小企业可以免费商用
Java
8
0
openHiTLSopenHiTLS
旨在打造算法先进、性能卓越、高效敏捷、安全可靠的密码套件,通过轻量级、可剪裁的软件技术架构满足各行业不同场景的多样化要求,让密码技术应用更简单,同时探索后量子等先进算法创新实践,构建密码前沿技术底座!
C
423
392
金融AI编程实战金融AI编程实战
为非计算机科班出身 (例如财经类高校金融学院) 同学量身定制,新手友好,让学生以亲身实践开源开发的方式,学会使用计算机自动化自己的科研/创新工作。案例以量化投资为主线,涉及 Bash、Python、SQL、BI、AI 等全技术栈,培养面向未来的数智化人才 (如数据工程师、数据分析师、数据科学家、数据决策者、量化投资人)。
Jupyter Notebook
75
66
CangjieCommunityCangjieCommunity
为仓颉编程语言开发者打造活跃、开放、高质量的社区环境
Markdown
1.11 K
0
openHiTLS-examplesopenHiTLS-examples
本仓将为广大高校开发者提供开源实践和创新开发平台,收集和展示openHiTLS示例代码及创新应用,欢迎大家投稿,让全世界看到您的精巧密码实现设计,也让更多人通过您的优秀成果,理解、喜爱上密码技术。
C
64
511