安全支持提供者 Windows 安全支持提供者 (SSP) DLL 在系统启动时加载到本地安全中心 (LSA) 进程中。一旦加载到 LSA 中,SSP DLL 就有权访问存储在 Windows 中加密...
Spring漏洞利用工具 Scan-Spring-GO
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,...
CVE-2023-35636 Microsoft Outlook 信息泄露漏洞(泄露密码哈希)
CVE-2023-35636 利用 Microsoft Outlook 中的日历共享功能,通过在电子邮件中添加两个标头来指示 Outlook 共享内容并联系指定计算机,从而创造拦截 NTLM v2 哈...
HECTF-2023 WriteUp
恭喜师傅们在HECTF-2023中取得第10名的好成绩,解出题目数量为17道,师傅们太强了!!! Misc 签到 无需多言 HECTF{Welcome_To_HECTF_2023} Osint HEC...
保真|通过CISSP考试分享
写在前面 好久没有正常频率更新技术文章了,向大家解释一下偷懒的原因。 一是这两三个月在备考CISSP,22年底给自己制定的目标。...
实战 | 绕过自定义SSP的凭证保护抓取密码
0. 背景为了避免攻击者转储用户的凭据信息,从 Windows 10 1507 企业版和 Windows Server 2016 开始,微软引入了 Windows Defender Credentia...
[内网渗透] 浅谈-NTLM
0x00 NTLM 简介NTLM是什么?NTLM 是一套身份验证和会话安全协议,用于各种 Microsoft 网络协议的实现中(注:NTLM为嵌套协议,被嵌套在各种协议,如 HTTP、SMB、SMTP...
ATT&CK框架_操作系统凭据转储:LSASS内存
0x01基础信息具体信息详情ATT&CK编号T1003-001所属战术阶段凭据访问操作系统windows 7 旗舰版 SP1监测平台火绒安全、火绒剑、sysmon0x02技术原理攻击者可能会尝...
内网渗透|域渗透之域控权限维持
前言拿下域控,渗透就结束了吗?实际上,往往刚刚开始。本文就域控权限维持的两种方法展开研究:SSP和PasswordChangeNotify。SSP何为SSPSPP全称为Security Support...
G.O.S.S.I.P 阅读推荐 2022-07-13
今天给大家推荐的是来自DSN 2022的一篇论文——“BLAP: Bluetooth Link Key Extraction and Page Blocking Attacks”,在这篇文章中,作者提...
通过DCERPC和ntlmssp获取Windows远程主机信息
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。只供对已授权的目标使用测试,对未授权目标的测试作者不承担责...
内网渗透 -- NTLM 反射分析及土豆家族
目录 内网渗透 -- NTLM 反射分析及土豆家族 前置知识点 Windows SSP&SSPI SSPI和SSP如何工作 NTLM SSP 原理(NTLM 身份验证协议) Integrati...