2025年信息系统安全专家Pass-the-Hash_Pass-the-Ticket攻击专题试卷及解析.pdfVIP

2025年信息系统安全专家PASSTHEHASH_PASSTHETICKET攻击专题试卷及解析1

2025年信息系统安全专家PasstheHash_PasstheTicket

攻击专题试卷及解析

2025年信息系统安全专家PasstheHash_PasstheTicket攻击专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在PasstheHash攻击中，攻击者主要利用了Windows认证协议的哪个特性？

A、Kerberos的双向认证

B、NTLM哈希的重用性

C、LDAP的匿名绑定

D、SMB的签名机制

【答案】B

【解析】正确答案是B。NTLM协议在认证过程中使用密码哈希而非明文密码，且

该哈希可以被重复使用，这是PasstheHash攻击的核心原理。A选项Kerberos采用票

据机制不易受此类攻击；C选项LDAP匿名绑定与认证无关；D选项SMB签名是防护

机制而非攻击利用点。知识点：NTLM认证机制。易错点：容易混淆NTLM和Kerberos

的认证差异。

2、PasstheTicket攻击主要针对哪种认证协议？

A、NTLM

B、Digest

C、Kerberos

D、Basic

【答案】C

【解析】正确答案是C。PasstheTicket攻击专门针对Kerberos协议，通过重用已获

取的TGT或服务票据实现横向移动。A选项NTLM对应PasstheHash攻击；B、D选

项均为其他认证协议。知识点：Kerberos票据生命周期。易错点：容易将两种攻击的适

用协议搞混。

3、以下哪种措施最能有效防御PasstheHash攻击？

A、强制密码复杂度

B、启用CredentialGuard

C、禁用SMBv1

D、安装杀毒软件

【答案】B

【解析】正确答案是B。CredentialGuard通过虚拟化技术将哈希隔离存储，直接阻

断哈希窃取。A选项只能增加破解难度；C选项与攻击无关；D选项无法阻止内存中的

2025年信息系统安全专家PASSTHEHASH_PASSTHETICKET攻击专题试卷及解析2

哈希读取。知识点：Windows安全防护机制。易错点：容易忽略CredentialGuard的

核心防护作用。

4、在Kerberos协议中，TGT（TicketGrantingTicket）的有效期通常为？

A、1小时

B、810小时

C、24小时

D、永久有效

【答案】B

【解析】正确答案是B。默认TGT有效期为810小时，这是PasstheTicket攻击

的时间窗口。A选项是服务票据的默认有效期；C、D选项不符合实际配置。知识点：

Kerberos票据生命周期管理。易错点：容易混淆TGT和服务票据的有效期。

5、攻击者通过Mimikatz获取凭证时，以下哪个模块专门用于PasstheTicket攻击？

A、sekurlsa::logonpasswords

B、lsadump::dcsync

C、kerberos::golden

D、privilege::debug

【答案】C

【解析】正确答案是C。kerberos::golden模块用于创建黄金票据，是PasstheTicket

的高级形式。A选项用于获取明文密码；B选项用于域控同步；D选项用于提升权限。

知识点：Mimikatz工具使用。易错点：容易混淆不同模块的功能。

6、以下哪种情况最可能触发PasstheHash攻击？

A、用户修改密码

B、管理员远程登录

C、系统重启

D、安装补丁

【答案】B

【解析】正确答案是B。管理员远程登录时会在内存中留下高权限哈希，成为攻击

目标。A、C、D选项虽然可能产生凭证，但不是典型攻击场景。知识点：攻击时机选

择。易错点：容易忽略高权限操作的风险。

7、在横向移动中，PasstheTicket相比PasstheHash的主要优势是？

A、速度更快

B、更难检测

C、不需要明