本公众号提供的资料和信息仅供学习交流,不得用于非法用途;对于因使用本公众号内容而产生的任何直接或间接损失,本公众号不承担任何责任;本公众号尊重他人的知识产权,如有侵犯您的合法权益,请及时联系我们,我们...
04月14日31 views评论ntlm
smb
域渗透-PTH
04月14日31 views评论ntlm
smb
04月14日31 views评论ntlm
smb
Windows惊现全新零元购漏洞:黑客远程白嫖你的网络安全通行证!
各位网络安全冲浪选手们,注意啦!Windows家族又添新瓜,这次是零日漏洞级别的!听说黑客只需略施小计,就能隔空盗取你的NTLM凭证,简直是“人在家中坐,锅从天上来”。更可怕的是,从古董级的Windo...
04月10日23 views评论ntlm
网络安全
红队新技术RemoteMonologue利用 DCOM 远程获取 NTLM 身份验证
随着微软加强对传统凭据窃取方法的管控,以及终端检测与响应(EDR)系统日趋成熟,红队开始转向创新的无文件攻击手法。最新披露的_RemoteMonologue_技术正是这一趋势的体现。安全研究员Andr...
04月09日45 views评论ntlm
身份验证
新的 Windows 0day漏洞让远程攻击者窃取 NTLM 凭据
点击上方蓝字关注我们吧~一个严重漏洞影响从 Windows 7 和 Server 2008 R2 到最新的 Windows 11 v24H2 和 Server 2025 的所有 Windows作系统。...
04月02日35 views评论microsoft
ntlm
滥用多播投毒通过 HTTP 使用 Responder 和 krbrelayx 进行预认证的 Kerberos 中继
1. 简介Kerberos 中继载体最近引起了相当多的关注,这可能与越来越多的强化 Active Directory 环境有关,这些环境限制其网络上的 NTLM 身份验证,从而防止众所周知的 NTLM...
03月31日26 views评论ntlm
身份验证
新型Windows零日漏洞可致远程攻击者窃取NTLM凭证——非官方补丁发布
更多全球网络安全资讯尽在邑安全一个严重漏洞,影响从 Windows 7 和 Server 2008 R2 到最新的 Windows 11 v24H2 和 Server 2025 的所有 Windows...
03月26日33 views评论microsoft
零日漏洞
通过WebDav进行NTLM Relay
朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把SecretTeam安全团队“设为星标”,否则可能就看不到了啦!免责声明"本文档所提供的信息旨在帮助网络安全专业人员更好地理解并维护他们负责的...
03月25日19 views评论smb
身份验证
CVE-2025-24071:通过 RAR/ZIP 提取和 .library-ms 文件发生 NTLM 哈希泄漏
当从 .rar 存档中提取 .library-ms 文件时,Windows 资源管理器会自动启动 SMB 身份验证请求,从而导致 NTLM 哈希泄露。用户无需打开或执行该文件 — 只需提取它就足以触发...
03月24日47 views评论ntlm
身份验证
工作组环境下的内网渗透
前言 在多次渗透测试中,我们发现办公网的主机与服务器内网存在显著差异。在办公网中,除了极少数用户机器会运行一些特殊服务(如 Everything、向日葵或各种 RMI 等),以及少数开发...
03月24日30 views评论内网渗透
网络安全
CVE-2025-24071:通过RAR/ZIP做到解压就传输NTLM哈希
免责声明:由于传播、利用本公众号Z1sec所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我...
03月23日45 views评论ntlm
哈希
Metasploit 利用CVE-2025-24071(NTLM Hash Leak via .library-ms File)
msf漏洞利用脚本获取地址在文章末尾CVE-2025-24071:通过 .library-ms 文件(Metasploit 模块)导致 NTLM 哈希泄漏该存储库包含一个Metasploit 模块,用...
03月21日100 views评论metasploit
ntlm
Windows文件管理器重大漏洞,无需交互,PoC已发布
Windows文件管理器中发现了一个名为CVE-2025-24071的关键漏洞,攻击者只需解压压缩文件即可窃取用户的NTLM哈希密码,无需用户进行任何交互。安全研究人员已发布了该高危漏洞的概念验证(P...
03月20日18 views评论ntlm
smb
31