ntlm - 第 8 | CN-SEC 中文网

安全新闻

思科数据泄露 - 勒索软件组织涉嫌入侵内部网络并泄露广告

事件背景近日，网络安全领域再掀波澜。据暗网监测信息显示，Kraken勒索软件组织公开宣称已窃取思科内部网络的敏感凭证数据，泄露内容包括域用户账户列表、相对标识符（RID）、NTLM密码哈希等核心信息。...

02月11日64 views评论

阅读全文

安全新闻

微软Outlook严重漏洞

点击上方蓝字关注我们吧~该漏洞由 Check Point 漏洞研究员 Haifei Li 发现并跟踪为 CVE-2024-21413，该漏洞是由于使用易受攻击的 Outlook 版本打开带有恶意链接的...

02月08日21 views评论

阅读全文

安全文章

滥用多播投毒实现预认证 Kerberos 中继

Abusing multicast poisoning for pre-authenticated Kerberos relay over 几年前，James Forshaw 发现了一种通过滥用本地名...

02月06日26 views评论

阅读全文

安全文章

破解 Active Directory — CrackMapExec 传递哈希值：探索 AD 攻击技术

在这篇博客中，我将继续探索针对我的 Active Directory 实验室的攻击。在使用 CrackMapExec 获得初始访问权限后，我深入研究了使用 BloodHound 进行 AD 枚举、使用...

02月06日34 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/1/26】

2025-01-26 微信公众号精选安全技术文章总览洞见网安 2025-01-26 0x1 一文读懂 HTTP：Web 数据交换的基石泷羽Sec-云梦安全 2025-01-26 17:36:00 一文...

01月28日22 views评论

阅读全文

安全漏洞

CVE-2024-43451 Windows NTLM 漏洞，允许攻击者使用恶意快捷方式强制身份验证并捕获 NTLM 哈希

描述名称：CVE-2024-43451CVSSv3 评分：6.5受影响的版本：2024 年 11 月补丁之前的所有 Microsoft Windows 版本CVE-2024-43451 是 Micro...

01月26日151 views评论

阅读全文

安全文章

内网渗透—windows验证机制

内网渗透—windows验证机制SSPI安全服务接口，主要用于身份验证机制。SSP安全服务，是SSPI的功能函数的具体实现。LM Hash和NTLM Hash两者都是windows对用户的密码进行加密...

01月26日14 views评论

阅读全文

安全工具

lsarelayx：一款功能强大的NTLM中继工具

关于lsarelayx lsarelayx是一个系统范围的NTLM中继工具，主要用于中继目标主机中基于NTLM的认证传入连接。lsarelayx将会中继任何包含了SMB的传入认证请求。由于lsare...

01月17日28 views评论

阅读全文

内网渗透-NTML和LM

在内网渗透测试中，NTLM（NT LAN Manager）和LM（LAN Manager）都是与Windows网络身份验证相关的协议。下面分别介绍这两种协议以及它们在渗透测试中的重要性。NTLM（NT...

01月11日安全文章12 views评论

阅读全文

安全百科

哈希传递PTH、密钥传递PTT、票据传递PTK的实现和比较

Mimikatz 在本文章中会用到的命令privilege::debug #提升权限sekurlsa::logonpasswords #抓取密码信息sekurlsa::msv #抓取LM、NTLM、值...

01月11日29 views评论

阅读全文

安全文章

内网渗透—WINDOWS认证机制之NTLM

原文来源：域渗透就是基于windows域环境的渗透，而域渗透涉及到的技术，如哈希传递（PTH）票据传递（PTT）委派攻击等，都是基于域环境下的认证机制来实现的，这也是为什么要了解Windows认证机...

12月28日19 views评论

阅读全文

安全文章

mimikatz sekurlsa::pth底层原理

0. Summary为了学习mimikatz PTH底层原理，我用Rust实现了sekurlsa::pth和sekurlsa::msv模块，见sekurlsa::pth written in pure...

12月28日30 views评论

阅读全文

在线咨询

微信