hash传递之临时隐藏用户利用

在内网渗透中，我们会经常用到hash传递的方法进行横向移动，从而获得更多主机权限。但是同样的，利用hash传递，也可以达到临时隐藏用户的作用。Hash传递的原理在我之前的文章中已经谈了很多，这里就不多赘述了。

具体步骤：

1. 创建新的用户，此时将建立新用户并生成对应的hash值；
2. 使用新创建的用户进行远程登陆，此时其hash值将保留在缓存中；
3. 删除新创建的用户，但新用户的hash值仍有效；
4. 以hash传递的方式即可登陆该“不存在”的用户。

该方法主要是hash传递，以及hash值保留的机制进行的利用。当系统中用户登陆后，其hash值将以缓存的形式保留在系统中，因此即使将用户删除了，其缓存hash任然存在且有效。由于用户已经删除，所以该用户在系统中是不存在的。从而达到了隐藏用户的作用。但是该方法的缺点也很明显，就是当操作系统进行注销或重启以后，由于缓存的释放，保留在缓存中的用户hash也将被释放。由于用户已经删除，则无法再利用其hash值进行登陆。因此该方法也仅适用于短暂的、临时的隐藏用户的作用。当然，在普通的项目或护网中，该方法已经足够了。