0.前言由于都是发自己的文章,所以也不会有那么多的内容发布,一周可能也就更新个两篇,如果工作忙,可能一周就一篇,但是文章都会很细致,暂时只更新学习笔记,至于挖洞思路,小菜鸟还不配。0.1.免责声明传播...
07月30日20 views评论msf
ntlm
内网横向移动—NTLM-Relay重放&Responder中继攻击&Ldap&Ews
07月30日20 views评论msf
ntlm
07月30日20 views评论msf
ntlm
NTLM 降级攻击
深入研究 NTLM 规范 关于版本协商的一些困惑 在开始研究之前,我试图回答“ NTLM 身份验证协议是否支持版本协商?”.当我开始研究 ADFS 中继攻击时,我假设版本协商是协议本身的一部分。因此,...
07月11日7 views评论v
身份验证
域安全浅析-基础概念及历史漏洞分析
基础概念 Active Directory DNS & LDAP & Kerberos Kerberos Overview TGT & TGS Kerberos & P...
06月27日18 views评论kerberos
ntlm
ADCS-ESC8
ADCS-ESC8漏洞利用原因: 由于ADCS的http证书接口没有启用NTLM中继保护,因此其易受NTLM Relay攻击。而且Authorization HTTP 标头明确只允许通过 NTLM 身...
06月24日126 views评论ntlm
证书
狩猎NTLM v2 hash
Introduction在内网渗透中,我们有时候会遇到这么一种场景:通过web漏洞或其他方式获得了目标内网中一台机器的Windows交互式shell。由于权限和防护原因,我们既无法进行内网穿透,也无法...
06月19日32 views评论v
权限
剖析Hash传递攻击的本质、缓解方式及部分绕过手段
扫码领资料获网安教程免费&进群LM Hash、NTLM Hash、Net-NTLM Hash的区别与联系LM HashLM Hash是一种较古老的Hash,在LAN Manager协议中使用,...
06月13日11 views评论mimikatz
ntlm
关于企业邮件客户端安全防护方案、应用系统日志记录基线要求的探讨 | 总第194周
0x1本周话题TOP2话题1:邮件客户端双因素,如何解决邮件账号被盗问题?A1:动态令牌+邮箱密码双重校验;或者不对互联网开放,邮件放在vpn后面,如果涉及邮件外发,走审批流程。Exchange参...
06月12日21 views评论账号
零信任
浅析windows认证原理
扫码领资料获网安教程免费&进群前言windows 内网基础,还是得多学学,都记录一下,其中的某些概念只能说是通俗但不准确的理解,哈哈哈一:本地认证展开目录认证流程展开目录Windows 本地认...
05月31日25 views评论lsass
ntlm
连载:红队知识体系梳理-relay
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...
05月21日41 views评论smb
权限
NTLM的多种获取方式
前言NTLM是一种windows的验证用户身份的一种机制,多存在于工作组环境下。可以与smb、http、ldap等协议嵌套使用,攻击者有可能利用这几种协议来进行NTLM-relay攻击。正文NTLM是...
05月20日157 views评论response
密码
横向移动之PTH、PPT、PTK
PTH 什么是PTH? pass the hash:哈希传递攻击,简称PTH,是在内网渗透中一种很经典的攻击方式,原理就是攻击者可以直接通过LM Hash或NTLM Hash访问远程主机或服务,而不用...
05月15日51 views评论内网
密码
使用Ophcrack破解系统Hash密码
↑点击蓝字关注↑陈小兵,北京理工大学博士,计算机网络安全攻防专家在密码破解上,平常用得最多的是LC5, LC5破解时间相对较长,一直以来俺都沾沾自喜,感觉自己密码破解方面还是不错的,可是通过本文的研究...
05月15日60 views评论crack
ntlm
20