窃取域内明文密码 在某些情况下,我们拿到了域的控制权限后需要获得用户的明文密码来进行后续的一些操作。但是使用常规方法导出的只是 hash,如果域内设置了密码强度的策略就会使得 hash 暂时无法破解出...
10月12日46 views评论hook
权限维持
权限维持小技巧
10月12日46 views评论hook
权限维持
10月12日46 views评论hook
权限维持
Windows认证--NTLM
Windows 身份验证机制主要有NTLM和Kerberos两种,前者主要用于本地以及工作组环境,而后者主要用于域环境.还有一种LM认证,但现在基本淘汰了,在这就不再做过多的解释.Windows中不会...
09月27日32 views评论windows
密码
[HTB] Jeeves Writeup
概述 (Overview)HOST: 10.10.10.63OS: Windows发布时间: 2017-11-12完成时间: 2021-10-23机器作者:&n...
08月28日100 views评论microsoft
nmap
在Chromium浏览器的内存Dump中提取输入的明文密码
凭证数据(URL/用户名/密码)以明文格式存储在Chrome的内存中。除了登录特定Web应用程序时动态输入的数据外,攻击者还可以使浏览器将存储在密码管理器(“登录数据”文件)中的所有密码加载到内存中。...
06月30日74 views评论poc
应用程序
内网渗透 | 横向移动与域控权限维持方法总结
横向移动PTH如果找到了某个用户的ntlm hash,就可以拿这个ntlm hash当作凭证进行远程登陆了其中若hash加密方式是 rc4 ,那么就是pass the hash若加密方式是aes ke...
06月29日29 views内网渗透 | 横向移动与域控权限维持方法总结已关闭评论exe
内网渗透
获取wdigest明文密码加密传输至远程服务器
该工具是去年内部红蓝对抗项目做的一个工具,目的是绕过NIDS\杀毒软件等安全防御策略收集内部所有公用机器登录的用户密码 修改注册表实现记录明文密码 通过Windows原生http方式将密码通过aes加...
05月17日71 views评论data
安全博客
从svchost.exe中导出RDP凭据 获取明文密码
前言 在进程内存中对svchost.exe进行字符串搜索,显示了通过RDP连接到系统的明文密码。现在大多数Windows不启用wdigest,想从内存中找到文本凭据很难 更何况还是明文这个密码存在于s...
01月31日390 views评论windows
密码
4