恭喜师傅们在HECTF-2023中取得第10名的好成绩,解出题目数量为17道,师傅们太强了!!! Misc 签到 无需多言 HECTF{Welcome_To_HECTF_2023} Osint HEC...
第83篇:HTTP身份认证401不同情况下弱口令枚举方法及java代码实现(上篇)
Part1 前言 大家好,我是ABC_123。在日常的渗透测试及红队评估项目中,经常遇到http 401身份认证的情况,具体就是访问一个特定目录的时候,会弹出一个要求输入用户名密...
Fscan 二开记录
Author:Xiaoli-小离0x01 Intro• 由于不搞红队了,最近一身轻松,于是就萌生了改Fscan的想法• 本章节是我第一个闭源项目(fscan,懂的都懂,你改一个,别...
金银票据的利用
黄金票据利用 krbtgt 账户的 NTLM-Hash/AES-Key 伪造 TGT, 借此以访问域内所有资源. 白银票据利用服务账户的 NTLM-Hash/AES-Key 伪造 TGS Ticket...
Mimikatz 哈希与票据传递
NTLM 协议以及 Mimikatz 哈希与票据传递 NTLM 协议A 想访问 B, 双方先确定协议版本(NTLM v1/NTLM v2). A 向 B 发送用户名信息, B 接受到用户名后用该用户的...
使用Responder进行NTLM重放攻击
0x00 简介 在之前有写过关于LLMNR/NBT-NS欺骗攻击的文章,本文再从中做一个扩展延伸,里面用到的技术叫做NTLM重放攻击。当然,这种攻击利用的方式有很多,使用Responder投毒只是其中...
域渗透-哈希传递攻击(Pass The Hash/Key)
0x00 前言 横向渗透中的哈希传递攻击,这一部分在内网渗透中是十分关键的。在域环境中,用户登录计算机时一般使用域账号,大量计算机在安装时会使用相同的本地管理员账号和密码,因此,如果计算机的本地管理员...
Windows认证与域渗透
0x00 Windows系统中的工作组、域、域控、活动目录 1、工作组 工作组是局域网中的一个概念,由许多在同一物理地点,而且被相同的局域网连接起来的用户组成的小组,也可以是遍布一个机构的,但却被同一...
内网渗透 - Nim 中横向移动的无文件命令执行
基本上,NimExec 是一个使用服务控制管理器远程协议 (MS-SCMR) 的无文件远程命令执行工具。...
洞见简报【2023/12/10】
2023-12-10 微信公众号精选安全技术文章总览洞见网安 2023-12-100x1 复现RPC中继NTLM身份验证Relay学安全 2023-12-10 23:45:16滥用 DCOM...
攻击者通过Microsoft Access链表功能执行NTLM强制身份验证攻击
10 月 12 日,微软宣布新一轮过渡计划,弃用 NTLM 身份认证方式,让更多企业和用户过渡到Kerberos。Microsoft Access (Office套件的一部分)有一个“链接到远程SQL...
windows下的安全认证机制
NTLM(NT LAN Manager)NTLM协议是在Microsoft环境中使用的一种身份验证协议,它允许用户向服务器证明自己是谁(挑战(Chalenge)/响应(Response)认证机制),以...
19