客户系统环境比较特殊,需要登录NTLM认证后,才能访问系统,所以在漏洞测试中遇到了以下情况正常访问:网页NTLM认证 >> 访问系统 >> 登录系统 >...
01月21日591 views评论ntlm
系统
Tips:BurpSuite中设置NTLM认证
01月21日591 views评论ntlm
系统
01月21日591 views评论ntlm
系统
利用Aircrack-ng进行wifi破解
Aircrack-ngwifi破解 无线渗透试的工具有很多,在windows下和Linux下的工具各有千秋,因在windows下的工具基本都是图形界面,操作起来比较直观易懂,在此就...
01月18日129 views评论方法
渗透
云主机AK/SK泄露利用
AK/SK认证云主机通过使用Access Key Id / Secret Access Key加密的方法来验证某个请求的发送者身份。Access Key Id(AK)用于标示用户,Secret Acc...
01月07日204 views评论access
字符串
干货基础 | 域渗透学习
请点击上面 一键关注!内容来源:安全鸭一、Kerbers协议NTLM认证Kerberos是一种由MIT提出的一种计算机网络授权协议,旨在通过使用加密技术为客户端/服务端应用程序提供强大的认证服务。域...
01月07日135 views评论认证
访问
越南已经成为复杂供应链攻击的主要目标
根据国外媒体的最新报道,网络犯罪分子目前正在向那些在越南政府认证机构(VGCA)提供下载的应用程序中插入恶意软件。更准确地来说,是有一群神秘的黑客通过在一个官方的政府软件工具包中插入恶意软件,对越南私...
01月03日54 views评论网络攻击
认证
内网渗透 | 哈希传递攻击(Pass-the-Hash,PtH)
作者:谢公子 CSDN安全博客专家,擅长渗透测试、Web安全攻防、红蓝对抗。其自有公众号:谢公子学安全 免责声明:本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版...
12月31日203 views评论ntlm
攻击
内网渗透 | 哈希传递攻击(Pass-the-Hash,PtH)
作者:谢公子 CSDN安全博客专家,擅长渗透测试、Web安全攻防、红蓝对抗。其自有公众号:谢公子学安全 免责声明:本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版...
12月31日703 views评论ntlm
攻击
Windows 认证简介
【漏洞通告】SolarWinds Orion API认证绕过漏洞(CVE-2020-10148)
2020年12月27日,SolarWinds Orion官方发布公告,通告其产品存在认证绕过漏洞。攻击者可利用该漏洞绕过认证并执行任意代码。有黑客组织通过该漏洞投放SUPERNOVA恶意程序。深信服安...
12月30日122 views评论solarwinds
漏洞
物联网安全:身份认证
在物联网系统中,信任是实施身份认证的关键。当一个物联网实体信任另一个实体时,可以通过身份认证许可双方进行通信并传输数据。在物联网系统中,实施身份认证的方式有多种,其中,RFID是一种典型的身份认证手段...
12月17日82 views评论用户
系统
老生常谈之CSRF漏洞详解
网安教育培养网络安全人才技术交流、学习咨询CSRF漏洞( Cross-site request forgery )!!!同XSS一样,但很多时候很多人经常把XSS与CSRF漏洞混淆,他们之间有着本质的...
12月02日91 views评论xss
漏洞
黄金票据的制作与使用
原理黄金票据的原理就是用krbtgt的hash来伪造TGT的内容。更改里面的client参数与session key等。让TGS以为我就是那个我所声称的人,当然我一般会声称自己是administrat...
11月15日239 views评论kerberos
认证
11