关于ntlm_theftntlm_theft是一款基于Python 3开发的开源工具,可以生成21种不同类型的哈希窃取文档。该工具适用于网络钓鱼攻击,可以用于支持外网SMB流量和内部网络环境之中。与基...
01月09日30 views评论docx
ntlm
如何使用ntlm_theft生成各种类型的NTLMv2哈希窃取文件
01月09日30 views评论docx
ntlm
01月09日30 views评论docx
ntlm
域渗透学习(一)WINDOWS认证机制
WINDOWS认证机制阅读本文前需要补充的知识:域的基本概念,域环境与工作组环境的区别何谓域渗透,域渗透就是基于windows域环境的渗透,而域渗透设计到的技术,如哈希传递(PTH)票据传递(PTT)...
01月09日64 views评论ntlm
域渗透
【JAVA安全】JAVA编写SQL注入EXP
【JAVA安全】JAVA编写SQL注入EXP大家好又是俺,暗月大徒弟,跟暗月大师傅苦学了半年,保持天天学习,顺便做点记录什么的。最近跟着月师傅学习了java编写exp的知识,编写一个简单的exp,过程...
01月04日46 views评论http
java
新年干货 | 域渗透技巧总结【文末福利】
文末附抽奖我们经常会在各种新闻中看到关于网络安全的报道:企业的网络安全形同虚设,大大小小的企业被勒索软件勒索,无数居民的个人隐私惨遭泄露。2017年,Wannacry勒索病毒席卷全球,100多个国家和...
01月01日36 views评论深信服
网络安全
Windows 域环境下的本地提权系列研究(二)
前言Windows域环境下的本地提权系列研究第二篇主要是从原理和历史漏洞介绍并分析NTLM中继攻击,也是为之后的终篇实现自动化域内提权做基础。攻击原理NTLM 中继攻击(NTLM Relay)本质上是...
01月01日97 views评论smb
服务端
水坑攻击-hash获取
01前言在内网渗透的过程中,最重要的就是信息搜集,但是在极端情况下我们找不到能够横或者跨域的机器,那么这时候我们就可以尝试做一个水坑,来尝试获取hash。02认证机制既然是获取hash,我们先了解一下...
01月01日24 views评论ntlm
response
[内网渗透] 浅谈-NTLM
0x00 NTLM 简介NTLM是什么?NTLM 是一套身份验证和会话安全协议,用于各种 Microsoft 网络协议的实现中(注:NTLM为嵌套协议,被嵌套在各种协议,如 HTTP、SMB、SMTP...
01月01日13 views评论microsoft
身份验证
Windows提权——土豆家族分析
0x1 前言if you have SeAssignPrimaryToken or SeImpersonate privilege, you are SYSTEM. ——@decoder_it0x2 ...
12月26日120 views评论ntlm
smb
通过一个NTLM协议,完成攻防两端的重要信息收集工作!
▌一、NTLM 协议对于攻防两端的价值Windows 在很多接口中只要带有认证属性,基本上都是通过 NTLM 来进行的,这种情况下都能够利用。NTLM 是基于各个协议的,在与 Windows 认证交互...
12月17日45 views评论windows
身份验证
最全Potato家族提权总结
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。只供对已授权的目标使用测试,对未授权目标的测试作者不承担责任...
12月07日878 views评论smb
身份验证
Hashcat破解Windows NTLM hash密码
安全资料分享 | 内网渗透思路
内网渗透思维导图密码相关域渗透攻击思路DACL的应用NTLM 中继攻击滥用 ACE后台回复思维导图,获取高清思维导图。内网渗透思维导图密码相关域渗透攻击思路常见攻击手法:AS-REPRoasting、...
11月13日72 views评论内网渗透
思维导图
20