域内窃取哈希一些技术 安全文章

域内窃取哈希一些技术

1.0前言在拿下一台机器后一般都是直接抓取密码,其实我们可以通过一些域内水坑攻击了获取更多的哈希值。2.0 SMB共享– SCF文件攻击SMB是一种协议,在组织中广泛用于文件共享。在内网渗透中,我们常...
阅读全文
​恶意代码之静态分析 逆向工程

​恶意代码之静态分析

0x00 分析技术使用反病毒软件来确认程序样本的恶意性使用哈希来识别恶意代码从文件的字符串列表、函数和文件头信息中发掘有用信息 0x01 病毒扫描引擎对可疑的恶意代码样本进行初步判断,查看是...
阅读全文
传递哈希攻击的原理介绍 安全闲碎

传递哈希攻击的原理介绍

在渗透测试期间,为了提高审核员对信息系统的权限,很多人都会选择横向移动方法。在这种情况下,称为Pass The Hash(传递哈希)的技术被广泛应用,使审核员成为计算机上的管理员。NTLM协议NTLM...
阅读全文