传递 | CN-SEC 中文网

安全文章

内网学习笔记|21、哈希传递与票据传递

1、哈希传递哈希传递（Pass The Hash, PTH）顾名思义，就是利用哈希去登录内网中的其他机器，而不是通过明文密码登录的方式。通过哈希传递，攻击者不需要花时间破解哈希值得到明文，在Windo...

12月17日114 views评论

阅读全文

安全文章

内网学习笔记 | 30、跨域安全（完结）

0、前言常见的跨域攻击方法有以下几种：i、利用常规的渗透方法，比如 Web 漏洞ii、利用已知散列值进行哈希传递或票据传递，因为有可能域内的密码是通用的iii、利用域信任关系这里主要看第三种：域信任关...

10月23日106 views评论

阅读全文

安全文章

PTT(Pass The Ticket)票据传递攻击分析

一、票据传递介绍0x01 票据传递介绍票据传递攻击PTT(Pass The Ticket)是基于Ker...

09月04日408 views评论

阅读全文

安全文章

PostgreSQL数据库服务器哈希传递攻击(摘要)

原文在此：https://hashcat.net/misc/postgres-pth/postgres-pth.pdf原文内容摘要：一、漏洞说明PostgreSQL服务器默认使用以下函数来计算并存储用...

08月06日109 views评论

阅读全文

云安全

船舶制造到运营环节的数据传递机制构建

摘要：当前船舶制造到运营环节的数据主要靠说明文档来传递，大量文档使得船舶机务管理系统初始化繁琐、困难。为解决此问题，首先分析船舶维保工作的数据需求，并梳理其中产生于上游制造环节的数据，应用Handle...

05月24日77 views评论

阅读全文

lcx

常见 Webshell 的检测方法及检测绕过思路

之前发的一篇，转过来。 Webshell的因素我们从一个最简单的webshell结构可以看出其基本结构：“” 从目前被公布的一句话webshell来看，基本都符合这个结构，即shell的实现需要两步...

04月03日58 views评论

阅读全文

安全文章

内网渗透（四） | 票据传递攻击

票据传递攻击(Pass the Ticket,PtT)票据传递攻击（PtT）是基于Kerberos认证的一种攻击方式，常用来做后渗透权限维持。黄金票据攻击利用的前提是得到了域内krbtgt用户的NTL...

03月17日82 views评论

阅读全文

安全文章

内网渗透 | 哈希传递攻击(Pass-the-Hash,PtH)

作者：谢公子 CSDN安全博客专家，擅长渗透测试、Web安全攻防、红蓝对抗。其自有公众号：谢公子学安全免责声明：本公众号发布的文章均转载自互联网或经作者投稿授权的原创，文末已注明出处，其内容和图片版...

12月31日203 views评论

阅读全文

安全文章

内网渗透 | 哈希传递攻击(Pass-the-Hash,PtH)

12月31日703 views评论

阅读全文

安全开发

多图证明，Java到底是值传递还是引用传递？

作者 | 王磊来源 | Java中文社群（ID：javacn666）转载请联系授权（微信ID：GG_Stone）开篇先来曝答案，在 Java 语言中，本质只有值传递，而无引用传递，解释和证明...

09月03日222 views评论

阅读全文

hash传递入侵 - hash直接登陆windows

直接发过程了...网上关于HASH传递攻击的文章较多,就不说了。这里演示的一个情况特别适用于内网渗透,当我们获得一台服务器的管理权限后,继续渗透内网其他服务器. 必不可少的都会先...

11月21日moonsec_com353 views评论

阅读全文

Metasploit之Hash值传递渗透

Metasploit之Hash值传递渗透参考文献：http://netsecurity.51cto.com/art/201009/227795.htm 这里的案例是针对XP系统的进入metaspl...

05月19日颓废's Blog505 views评论

阅读全文

在线咨询

微信