0x01 前言之前看到一篇文章 <横向-从 xp_dirtree 到域内>,其内容是通过 xp_dirtree 的方式,带出 Net-NTLM ha...
![[域渗透] SQLSERVER 结合中继与委派](http://cn-sec.com/wp-content/uploads/2021/06/7-1624327229-280x210.jpeg)
安全文章
安全文章
安全文章
基于PHP环境的Net-NTLM Hash获取姿势探索
目录: 0x00 写在前面 相信大家也都有看过一些关于获取Net-NTLM Hash文章,但是我感觉利用场景都更偏向于已突破网络边界的情况(比如社工钓鱼/RC...
安全闲碎
T1187 强制 NTLM 认证
在上一篇文章 一文理解 Windows 身份验证原理 介绍了什么是 NTLM 以及一些利用 NTLM 进行更一步获取权限的方式,其中就有 NTLM 中继、 Net-NTLM has...
安全漏洞
【漏洞通告】Windows NTLM Relay漏洞 ADV210003
漏洞名称 : Windows NTLM Relay漏洞 ADV210003 组件名称 : Windows NTLM影响范围 : W...
![理解windows安全认证机制 [ntlm & Kerberos]](http://cn-sec.com/wp-content/uploads/2021/04/2-1619284009-280x210.jpeg)
安全文章
理解windows安全认证机制 [ntlm & Kerberos]
详情请 '阅读原文',另,祝大家节日快乐【1024 程序员节】更多优质干货,扫码关注 "apt攻防指南" 本文始发于微信公众号(红队防线):理解windows安全认证机制
安全漏洞
【安全风险通告】ADV210003 Windows NTLM中继攻击漏洞安全风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。风险通告近日,奇安信CERT监测到微软发布了针对Active Directory 证书服务 (AD CS) 的 NTLM 中继攻...
安全文章
内网渗透|HASH与横向移动
前言在内网渗透的过程中,最重要的就是信息搜集,但是在极端情况下我们找不到能够横或者跨域的机器,那么这时候我们就可以尝试做一个水坑,来尝试获取hash。当然这只是理想情况,在愈发强调对抗的当下,利用水坑...
安全工具
smartbrute - AD域的密码喷射和暴力破解工具
此工具可用于暴力破解/喷洒 Active Directory 帐户凭据。支持以下攻击,每种攻击都有自己的...
安全文章
渗透基础——支持NTLM Over HTTP协议的Webshell实现
0x00 前言在某些环境下,访问Web服务器的资源需要通过NTLM Over HTTP协议进行NTLM认证,而我们在这样的Web服务器使用Webshell时,不仅需要考虑NTLM认证的实现,还需要满足...
安全文章
纯干货-内网渗透系列教程(一)——NTLM 与 NTLM 身份认证
纯干货-内网渗透系列教程(一)——NTLM 与 NTLM 身份认证内网渗透系列持续更新中....前言SSPI 和 SSPSSPISSP什么是 Windows 认证 ?LM Hash 和 NTLM Ha...
安全文章
内网域基础协议分析系列文章
熟悉内网渗透的应该都对 IPC,黄金票据,白银票据,NTLM Relay,Pth,Ptt,Ptk,PTC 这些词汇再熟悉不够了,对其利用工具也了如指掌但是有些人对里面使用的原理还不太了解,知其然不知其...
安全闲碎
专家详细介绍了最近的可远程利用的Windows漏洞
有关Windows NT LAN Manager(NTLM)中的安全功能绕过漏洞的详细信息已经出现,Microsoft已在本月初的每月补丁星期二更新中解决了该漏洞。该漏洞的跟踪记录为CVE-2021-...
