1.0前言在拿下一台机器后一般都是直接抓取密码,其实我们可以通过一些域内水坑攻击了获取更多的哈希值。2.0 SMB共享– SCF文件攻击SMB是一种协议,在组织中广泛用于文件共享。在内网渗透中,我们常...
02月21日221 views评论smb
文件
域内窃取哈希一些技术
02月21日221 views评论smb
文件
02月21日221 views评论smb
文件
窃取MSSQL各版本密码HASH
MSSQL使用自制的密码哈希算法对用户密码进行哈希,在内网渗透中,大多数服务口令都是一样的,收集MSSQL数据库的用户和密码可能会有用。01、MSSQL各版本密码HASHMSSQL 2000版本sel...
01月25日233 views评论密码
版本
工具的使用|MSF中获取用户密码
目录获取用户密码抓取自动登录的密码导出密码哈希上传mimikatz程序加载kiwi模块加载mimikatz模块获取用户密码 抓取自动登录的密码1:很多用户习惯将计算机设置自动登录,可以使用 ...
01月20日622 views评论密码
用户
恶意代码之静态分析
0x00 分析技术使用反病毒软件来确认程序样本的恶意性使用哈希来识别恶意代码从文件的字符串列表、函数和文件头信息中发掘有用信息 0x01 病毒扫描引擎对可疑的恶意代码样本进行初步判断,查看是...
01月13日145 views评论恶意代码
样本
内网渗透 | 哈希传递攻击(Pass-the-Hash,PtH)
作者:谢公子 CSDN安全博客专家,擅长渗透测试、Web安全攻防、红蓝对抗。其自有公众号:谢公子学安全 免责声明:本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版...
12月31日191 views评论ntlm
攻击
内网渗透 | 哈希传递攻击(Pass-the-Hash,PtH)
作者:谢公子 CSDN安全博客专家,擅长渗透测试、Web安全攻防、红蓝对抗。其自有公众号:谢公子学安全 免责声明:本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版...
12月31日683 views评论ntlm
攻击
使用 Metasploit 获取哈希或域内哈希值
渗透攻击红队一个专注于红队攻击的公众号大家好,这里是 渗透攻击红队 的第 35 篇文章,本公众号会记录一些我学习红队攻击的复现笔记(由浅到深),不出意外每天一更Metasploit...
11月28日548 views评论攻击
红队
传递哈希攻击的原理介绍
在渗透测试期间,为了提高审核员对信息系统的权限,很多人都会选择横向移动方法。在这种情况下,称为Pass The Hash(传递哈希)的技术被广泛应用,使审核员成为计算机上的管理员。NTLM协议NTLM...
10月16日236 views评论服务器
身份验证
CVE-2020-0904:Hyper-V类型混淆任意地址解引用漏洞分析
更多全球网络安全资讯尽在邑安全0x00 影响平台Windows 10.0.18363.418Hyper-V内核版本18362 x64早期版本也受影响。 0x01 技术细节Hyper-V的一些...
09月14日240 views评论key
struct
图解一致性哈希算法,全网(小区局域网)最通俗易懂
来自公众号:后端技术学堂正文共 5558 字,预计阅读时长 8 分钟好久不见小伙伴们,最近都快忙晕了,后端技术学堂差点停课,不过还是抽时间写了这篇文章带大家一起学习一致性哈希算法。很多同学应...
08月14日215 views评论哈希
面试官
PHP 函数漏洞总结
1.MD5 compare漏洞 PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0...
11月21日moonsec_com1,399 views评论md
php
PDF窃取Windows NTLM哈希值
8