ntlm - 第 2 | CN-SEC 中文网

安全博客

windows 认证(总结篇)

本文总结关于本地认证、网络认证、域认证的相关知识 info 本文来源于我的笔记项目中,后续有更新内容可见认证.md 本地认证在 Windows 系统中本机的用户密码以 hash 形式存储在 %Sy...

06月20日15 views评论

阅读全文

安全文章

NTLM 反射已死，NTLM 反射长存！——深入分析 CVE-2025-33073

【翻译】NTLM reflection is dead, long live NTLM reflection! – An in-depth 免责声明：本博客文章仅用于教育和研究目的。提供的所有技术和代...

06月20日13 views评论

阅读全文

安全文章

【内网安全】NTLM反射提权攻击

背景近期微软修复了编号为CVE-2025-33073的SMB提权漏洞，该漏洞是NTLM Relay攻击的变种，属于NTLM Reflection攻击。攻击者能够在仅拥有一个普通域用户权限的情况下，远程...

06月20日11 views评论

阅读全文

安全漏洞

高危预警！Windows曝反射型Kerberos中继攻击漏洞，攻击者可直取SYSTEM权限(含POC链接)

“CVE-2025-33073。”PS：有内网web自动化需求可以私信01—导语近日，安全研究人员披露了一个影响几乎所有Windows版本的高危漏洞（CVE-2025-33073），攻击者可通...

06月19日22 views评论

阅读全文

安全文章

使用 NTLM 反射进行 Pwning 反射

这篇文章仅演示了该攻击过程。关于“反射”攻击链的详细说明，我已经创建了一个，您可以在这里找到：https://seriotonctf.github.io/Reflection-Vulnlab/Syna...

06月19日16 views评论

阅读全文

安全新闻

高危预警！Windows曝反射型Kerberos中继攻击漏洞，攻击者可直取SYSTEM权限(含POC链接)

06月19日18 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/6/18】

2025-06-18 微信公众号精选安全技术文章总览洞见网安 2025-06-18 0x1 Suricata全新威胁情报规则功能技术预览赛博攻防悟道 2025-06-18 19:58:55 本文深入探...

06月19日19 views评论

阅读全文

安全文章

PetitPotam NTLM relay attack接管域控

PetitPotamWindows 操作系统中一个新发现的安全漏洞可被利用来强制远程 Windows 服务器（包括域控制器）向恶意目的地进行身份验证，从而允许攻击者发起 NTLM 中继攻击并完全接管 ...

06月18日10 views评论

阅读全文

安全新闻

高危预警！Windows曝反射型Kerberos中继攻击漏洞，攻击者可直取SYSTEM权限(含POC链接)

01 — 导语近日，安全研究人员披露了一个影响几乎所有Windows版本的高危漏洞（CVE-2025-33073），攻击者可通过精心设计的“反射型Kerberos中继攻击”，将普通用户...

06月18日37 views评论

阅读全文

安全文章

Pass-the-Challenge 击败 Windows Defender Credential Guard

【翻译】Pass-the-Challenge Defeating Windows Defender Credential Guard 在本篇博客中，我们介绍了从受 Windows Defender C...

06月18日8 views评论

阅读全文

安全文章

CVE-2025-33073！Microsoft SMB 客户端特权提升漏洞漏洞复现

1.漏洞复现详解概述：本部分将详细说明分析漏洞成因及具体利用手法。1.1 漏洞说明CVE-2025-33073 是 Windows 系统中一个高危的 NTLM 反射漏洞新变种，允许经过身份验证的攻击者...

06月18日50 views评论

阅读全文

安全文章

Windows认证安全深度解析：从单机密码到域内通行证的攻防演义

大家好，我是你们的技术探险家！当你按下电脑开机键，在登录界面输入密码时，你正在进行一场本地认证。当你登录后，试图访问公司内网的文件共享服务器时，你又将发起一次网络认证。这两者，构成了 Windows ...

06月18日8 views评论

阅读全文

在线咨询

微信