使用LM / NTLM哈希身份验证

InsightVM可以在目标Windows或Linux CIFS/SMB服务上通过LM和NTLM哈希进行认证。使用这种称为“传递散列”的方法，无需“破解”密码散列以获得对服务的访问权。

有几种工具可用于从Windows服务器中提取哈希。一个解决方案是Metasploit，其允许自动检索散列。有关Metasploit的信息，请访问www.rapid7.com.。

当您有散列可用时，请执行以下步骤：

如果要在配置新站点时添加凭据，请单击“创建网站按钮在家页面。或单击创建选项卡，然后选择地点从下拉列表中。

如果要为现有站点添加凭据，请单击该站点的编辑在网站表中的图标家页面。

1. 选择验证。
2. 点击添加凭据。
3. 在添加凭据表单，如有必要，输入一组新凭证的名称和描述。
4. 点击帐户在下面添加凭据。
5. 选择Microsoft Windows / Samba LM / NTLM哈希（SMB / CIFS）来自服务下拉列表。
6. （可选）输入相应的域。
7. 输入用户名。
8. 在LM哈希中输入或粘贴，然后是冒号（:)然后是NTLM哈希。确保输入中没有空格。以下示例包括密码的哈希值测试：

         

          

           
          
         

          

           

            1
           01 fc5a6be7bc6929aad3b435b51404ee: 0 cb6948805f797bf2a82807973b89537
          

9. 或者，只要大多数服务器忽略LM响应，单独使用NTLM哈希可以使用：

         

          

           
          
         

          

           

            1
           0 cb6948805f797bf2a82807973b89537
          

10. 完成凭证配置后，单击创建如果它是一个新的集合保存如果它是先前创建的集合。