11.简单取证1 https://ctf.bugku.com/challenges/detail/id/330.html 猕猴桃 mimikatz 获取用户名密码 https://github.com...
Mimikatz Explorer - Kerberos PTT & Purge
Mimikatz Explorer - Kerberos PTT & Purge Mimikatz 的 kerberos::ptt 功能可以将现有的 Kerberos 票据提交到内存中,也就是...
连载:红队知识体系梳理-攻击域控制器
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...
Mimikatz获取系统密码攻防研究
Mimikatz是法国人benjamin开发的一款功能强大的轻量级调试工具,本意是用来个人测试,但由于其功能强大,能够直接读取WindowsXP-2012等操作系统的明文密码...
Pass-the-Hash攻击
Pass-the-Hash简称PTH,即Hash中继技术。我们在内网渗透中,常常会遇到这样一种场景:获得了某台Windows主机的权限,且已知username,但是读取其NTML Hash以后无法破解...
内网渗透(十八)| 工具的使用:MSF中获取用户密码
本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各位添加微...
windows defender免杀十种方法1:偷梁换柱
环境带有 Ubuntu Linux AMI 的 AWS EC2 作为攻击者 C2 服务器。带有 Windows Server 2019 AMI 的 AWS EC2 作为受害者机器。安装 Visual ...
横向移动之PTH、PPT、PTK
PTH 什么是PTH? pass the hash:哈希传递攻击,简称PTH,是在内网渗透中一种很经典的攻击方式,原理就是攻击者可以直接通过LM Hash或NTLM Hash访问远程主机或服务,而不用...
利用AndrewSpecial+Mimikatz获取Windows明文密码
先来说说这免杀性吧,没有躲过360的检测,但是躲过了火绒的检测这是V站上面的评分,效果还是杆杆的## 项目地址https://github.com/hoangprod/AndrewSpecial已经编...
64种运行mimikatz的方法(含Bypass)
免责声明 本公众号所发布的文章及工具代码等仅限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。64种运行姿势 From:https://redteamrecipe.com/64-Met...
C++熵减法免杀-Mimikatz免杀
本篇是棉花糖糖糖付费圈子里的大佬的文章欢迎更多师傅通过本文内的圈子介绍加入圈子一起交流作者的公众号原作师傅的公众号(推荐关注噢): 一前言一种规避杀软检测的技术就是内存加密技术。由于杀软并...
Mimikatz Explorer - Sekurlsa::MSV
前言 Mimikatz 的 sekurlsa::msv 功能可以在线从当前主机的 lsass.exe 进程中枚举哈希(LM & NTLM)凭据。TL;DR 当 Windows 系统启动时,ls...
19