hash - 第 12 | CN-SEC 中文网

安全文章

多姿势的PTH攻击

前言PTH攻击在内网横向中利用广泛，今天给大家从NTLM原理，到PTH在内网横向中的利用，进一步的认识PTH攻击手法。认识PTH之前，先来了解一下与PTH攻击相关的NTLM认证原理。文章流程：NTLM...

12月22日143 views评论

阅读全文

安全文章

内网渗透｜谈谈HASH传递那些世人皆知的事

maxresdefault前言Pass The Hash 即哈希传递攻击，简称 PTH，该攻击方法通过找到与账户相关的密码散列值 NTLM Hash 来进行攻击的。由于在 Windows 系统 NTL...

12月03日265 views评论

阅读全文

安全闲碎

今天老生常谈 Pass The Hash

✨ 十年磨一剑，一出天下寒 ✨我想回到寒山寺，继续听那个老和尚念经　HashLM Hash即LAN Manager...

12月02日92 views评论

阅读全文

SecIN安全技术社区

域渗透-Exchange利用

在域中可能会遇到这种需求想读取域内某个用户的邮件，但是获取不到明文只能获取到hash，就可以使用该方法首先利用dcsync获取域内所有hash：lsadump::dcsync /domain:red...

11月19日207 views已关闭评论

阅读全文

CWE-836 在认证机制中使用口令哈希代替口令

CWE-836 在认证机制中使用口令哈希代替口令 Use of Password Hash Instead of Password for Authentication 结构: Simple Abst...

11月10日CWE(弱点枚举)55 views评论

阅读全文

安全工具

渗透测试小工具-sqlmate

简介在sqlmap基础上增加了目录扫描、hash爆破等功能运行环境 linux 在云服务器上还是蛮不错的项目连接如下https://github.com/s0md3v/sqlmateusage: sq...

11月09日137 views评论

阅读全文

安全文章

基于PHP环境的Net-NTLM Hash获取姿势探索

目录： 0x00 写在前面相信大家也都有看过一些关于获取Net-NTLM Hash文章，但是我感觉利用场景都更偏向于已突破网络边界的情况(比如社工钓鱼/RC...

09月27日103 views评论

阅读全文

安全博客

应急响应笔记 windows 常用命令记录

以下案例均为项目中遇到的，欢迎补充,文章随时更新 0x01 删除指定hash值的文件需求：已知恶意文件md5值为：59B18D6146A2AA066F661599C496090D、6FF97A7DAB...

09月14日52 views评论

阅读全文

安全博客

驱动人生供应链攻击挖矿专杀工具 Demo版

病毒描述： 360安全大脑监测到通过”驱动人生”供应链攻击传播的挖矿木马在1月30日下午4时左右再次更新。此次更新中，木马在此前抓取系统帐户密码的基础上增加了抓取密码hash值的功能，并试图通过pas...

09月14日573 views评论

阅读全文

安全文章

【Empire系列完结】横向移动相关

#001 获取密码hash1、内置mimikatz：mimikatz #执行会有点缓慢，执行成功即可抓取hash2、creds命令：credscreds<空格>+<双击tab键>...

09月04日136 views评论

阅读全文

安全文章

免密码hash登陆mysql

在获取到mysql用户的hash后，可用hash直接登陆mysql进行操作比如我们注入出数据库的hash，但是没办法拿到webshell我们可以使用mysql_hash，用hash登陆并控制数据库使用...

09月04日212 views评论

阅读全文

安全文章

内网渗透｜域内持久化与Windows日志删除

0x01 金票可以使用krbtgt的NTLM hash创建作为任何用户的有效TGT。要伪造黄金票据的前提是知道域的SID和krbtgt账户的hash或者AES-256值。1.1 收集krbtgt密码信...

09月04日55 views评论

阅读全文

多姿势的PTH攻击

内网渗透｜谈谈HASH传递那些世人皆知的事

今天老生常谈 Pass The Hash

域渗透-Exchange利用

CWE-836 在认证机制中使用口令哈希代替口令

渗透测试小工具-sqlmate

基于PHP环境的Net-NTLM Hash获取姿势探索

应急响应笔记 windows 常用命令记录

驱动人生供应链攻击挖矿专杀工具 Demo版

【Empire系列完结】横向移动相关

免密码hash登陆mysql

内网渗透｜域内持久化与Windows日志删除

在线咨询

微信