PAN-OS防火墙NTLM数据包格式错误导致的拒绝服务(DoS)漏洞(CVE-2024-3384)PAN-OS防火墙是由Palo Alto Networks开发的一种高性能网络安全平台,用于保护企业网...
攻防|不太常见的Windows本地提权方法一览
朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把“亿人安全“设为星标”,否则可能就看不到了啦原文由作者授权发表链接:https://www.freebuf.com/defense/39735...
CVE-2024-20670 报告 - 新 OutlookNTLM 泄漏和文件执行
导语: 近日,研究人员揭示了新 Outlook 应用程序的一个关键漏洞,该漏洞可能导致用户的 NTLM 哈希泄露和远程执行可执行文件。以下是该研究人员发现漏洞并整改的全过程。漏洞发现:在一次团队讨论中...
内网渗透|Windows认证机制剖析
Windows认证机制剖析:本地,工作组,域环境。 本地认证(User Login)概念在本地登录Windows的情况下,操作系统会使用用户输入的密码作为凭证去与系统中的密码进行验证,操作系统中的密码...
域渗透|Relay
Relay(中继) Relay简介https://www.se7ensec.cn/2021/10/19/%E5%86%85%E7%BD%91%E6%B8%97%E9%80%8F-Windows%E8%...
内网渗透pass系列攻击(超详细篇)
内网渗透三种最常用的pass系列攻击:pass the hash (哈希传递攻击,简称pth)pass the ticket(票据传递攻击,简称ptt)pass the key (密钥传递攻击,简...
【内网】内网域中NTLM中继那些事儿
目录 0x01 初始NTLM协议 认证流程 Challenge和Response分析 0x02 NTLM Relay介绍 中继原理 中继步骤 0x03 捕获Net-NTLM Hash 利用打印机漏洞利...
TryHackMe - 进攻性渗透测试 - 11_破坏活动目录
破坏活动目录OSINT访问第一组 AD 凭据的两种常用方法是开源情报 (OSINT) 和网络钓鱼。我们在这里只简要提及这两种方法,因为它们已经在其他房间中进行了更深入的介绍。OSINT 用于发现已公开...
CVE-2024-21320 PoC 已发布 - Microsoft Microsoft 主题中的欺骗漏洞
自Windows XP时代以来,微软已经提供了几个预先定制的开箱即用的个性化选项-颜色、字体和光标,仅举几例。这种个性化对用户来说很容易做到。他们可以查看安装的主题,只需右键单击桌面,选择“个性化”,...
TA577利用ZIP附件窃取NTLM哈希
The threat actor known as TA577 has been observed using ZIP archive attachments in phishing emails w...
NSA和CISA红蓝队共享的网络安全误配置TOP10 (下)
缓解措施(MITIGATIONS)01安全建设人员NSA和CISA建议通过以下措施在安全建设上针对性地缓解上文中不安全配置带来的风险。这些缓解措施符合 CISA 和美国国家标准与技术研究院 (NIST...
域内用户认证理论
域用户认证:指定主机名时:Kerberos协议/指定IP地址时:NTLM协议。当指定IP地址时走NTLM协议认证流程。NTLM认证本地认证NTLM Hash用户明文密码:y5neko123十六进制转换...