https://wiki.ixheim.de/index.php?action=history&feed=atom&title=Microsoft%3A_Passwort-Hash-Extraktion_%28Pass-the-Hash%29Microsoft: Passwort-Hash-Extraktion (Pass-the-Hash) - Versionsgeschichte2026-06-28T21:23:14ZVersionsgeschichte dieser Seite in Xinux WikiMediaWiki 1.35.1https://wiki.ixheim.de/index.php?title=Microsoft:_Passwort-Hash-Extraktion_(Pass-the-Hash)&diff=55560&oldid=prevThomas.will am 15. August 2024 um 19:53 Uhr2024-08-15T19:53:33Z<p></p>
<table class="diff diff-contentalign-left diff-editfont-monospace" data-mw="interface">
<col class="diff-marker" />
<col class="diff-content" />
<col class="diff-marker" />
<col class="diff-content" />
<tr class="diff-title" lang="de">
<td colspan="2" style="background-color: #fff; color: #202122; text-align: center;">← Nächstältere Version</td>
<td colspan="2" style="background-color: #fff; color: #202122; text-align: center;">Version vom 15. August 2024, 19:53 Uhr</td>
</tr><tr><td colspan="2" class="diff-lineno" id="mw-diff-left-l1" >Zeile 1:</td>
<td colspan="2" class="diff-lineno">Zeile 1:</td></tr>
<tr><td class='diff-marker'>−</td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div><del style="font-weight: bold; text-decoration: none;">== Demonstration der Passwort-Hash-Extraktion und Pass-the-Hash-Technik ==</del></div></td><td colspan="2"> </td></tr>
<tr><td class='diff-marker'>−</td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div><del style="font-weight: bold; text-decoration: none;"></del></div></td><td colspan="2"> </td></tr>
<tr><td class='diff-marker'> </td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>=== Ziel der Demonstration ===</div></td><td class='diff-marker'> </td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>=== Ziel der Demonstration ===</div></td></tr>
<tr><td class='diff-marker'> </td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>Ziel dieser Demonstration ist es, zu zeigen, wie ein Angreifer einen Passwort-Hash aus einem Windows-System extrahieren und diesen Hash verwenden kann, um auf andere Systeme im Netzwerk zuzugreifen, ohne das Klartext-Passwort zu kennen. Diese Demonstration dient ausschließlich zu Schulungszwecken und zur Sensibilisierung von Benutzern und Administratoren für die Risiken der Pass-the-Hash-Technik.</div></td><td class='diff-marker'> </td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>Ziel dieser Demonstration ist es, zu zeigen, wie ein Angreifer einen Passwort-Hash aus einem Windows-System extrahieren und diesen Hash verwenden kann, um auf andere Systeme im Netzwerk zuzugreifen, ohne das Klartext-Passwort zu kennen. Diese Demonstration dient ausschließlich zu Schulungszwecken und zur Sensibilisierung von Benutzern und Administratoren für die Risiken der Pass-the-Hash-Technik.</div></td></tr>
<!-- diff cache key my_wiki:diff::1.12:old-55559:rev-55560 -->
</table>Thomas.willhttps://wiki.ixheim.de/index.php?title=Microsoft:_Passwort-Hash-Extraktion_(Pass-the-Hash)&diff=55559&oldid=prevThomas.will: Die Seite wurde neu angelegt: „== Demonstration der Passwort-Hash-Extraktion und Pass-the-Hash-Technik == === Ziel der Demonstration === Ziel dieser Demonstration ist es, zu zeigen, wie ein…“2024-08-15T19:53:17Z<p>Die Seite wurde neu angelegt: „== Demonstration der Passwort-Hash-Extraktion und Pass-the-Hash-Technik == === Ziel der Demonstration === Ziel dieser Demonstration ist es, zu zeigen, wie ein…“</p>
<p><b>Neue Seite</b></p><div>== Demonstration der Passwort-Hash-Extraktion und Pass-the-Hash-Technik ==<br />
<br />
=== Ziel der Demonstration ===<br />
Ziel dieser Demonstration ist es, zu zeigen, wie ein Angreifer einen Passwort-Hash aus einem Windows-System extrahieren und diesen Hash verwenden kann, um auf andere Systeme im Netzwerk zuzugreifen, ohne das Klartext-Passwort zu kennen. Diese Demonstration dient ausschließlich zu Schulungszwecken und zur Sensibilisierung von Benutzern und Administratoren für die Risiken der Pass-the-Hash-Technik.<br />
<br />
=== Voraussetzungen ===<br />
* Ein Windows-System mit Administratorzugang (zum Extrahieren von Passwort-Hashes).<br />
* Tools wie **Mimikatz** oder **hashcat** zur Extraktion und Verwendung von Passwort-Hashes.<br />
* Ein Zielsystem im gleichen Netzwerk, auf das der Angriff durchgeführt werden soll.<br />
<br />
=== Schritt-für-Schritt-Anleitung ===<br />
<br />
==== Extraktion des Passwort-Hashes ====<br />
* Melden Sie sich mit Administratorrechten auf dem Ziel-Windows-System an.<br />
* Laden Sie das Tool **Mimikatz** herunter und starten Sie es. Sie können Mimikatz von der offiziellen GitHub-Seite herunterladen.<br />
* Öffnen Sie eine Eingabeaufforderung mit Administratorrechten und navigieren Sie zum Verzeichnis von Mimikatz.<br />
* Geben Sie den folgenden Befehl ein, um den Passwort-Hash eines Benutzers zu extrahieren:<br />
<code><br />
sekurlsa::logonpasswords<br />
</code><br />
* Mimikatz zeigt eine Liste von Benutzeranmeldeinformationen an, einschließlich der NTLM-Hashes. Notieren Sie sich den Hash des Zielbenutzers.<br />
<br />
==== Pass-the-Hash Angriff durchführen ====<br />
* Verwenden Sie den extrahierten Hash, um sich auf einem anderen System im Netzwerk anzumelden.<br />
* Starten Sie Mimikatz oder ein ähnliches Tool auf einem System, von dem aus der Angriff durchgeführt werden soll.<br />
* Verwenden Sie den folgenden Befehl, um den Hash zu verwenden:<br />
<code><br />
sekurlsa::pth /user:Benutzername /domain:DomainName /ntlm:NTLM-Hash /run:cmd.exe<br />
</code><br />
* Dieser Befehl startet eine neue Eingabeaufforderung mit den Anmeldeinformationen des Zielbenutzers, die durch den Hash repliziert wurden. Sie haben jetzt Zugriff auf das Zielsystem, als ob Sie das Klartext-Passwort eingegeben hätten.<br />
<br />
==== Absicherung gegen Pass-the-Hash-Angriffe ====<br />
* Verwenden Sie die folgenden Maßnahmen, um sich gegen Pass-the-Hash-Angriffe zu schützen:<br />
* Minimieren Sie die Anzahl der Benutzer mit Administratorrechten.<br />
* Verwenden Sie Multi-Faktor-Authentifizierung (MFA) für zusätzliche Sicherheit.<br />
* Verwenden Sie Windows Defender Credential Guard, um die Speicherung von Hashes im Speicher zu verhindern.<br />
* Beschränken Sie die Verbreitung von Anmeldeinformationen im Netzwerk.<br />
* Führen Sie regelmäßig Sicherheitsupdates durch, um bekannte Schwachstellen zu schließen.<br />
<br />
=== Wichtig ===<br />
Diese Demonstration sollte ausschließlich zu Schulungszwecken verwendet werden. Der Missbrauch dieser Techniken zu kriminellen Zwecken ist illegal und strafbar. Ziel ist es, die Sensibilität gegenüber der Pass-the-Hash-Technik zu erhöhen und Administratoren auf die Risiken und Schutzmaßnahmen hinzuweisen.</div>Thomas.will