渗透测试人员对Pass-the-Hash(PtH)攻击都很熟悉。我们常在渗透测试中用到它。如果你的职责包括网络入侵防御,你至少应该了解其攻击方法。不管你有多少经验,你对问题了解得可能不深,或许还不知道...
09月02日72 views评论hash
渗透
内网渗透防御:如何防御Hash注入攻击
09月02日72 views评论hash
渗透
09月02日72 views评论hash
渗透
PHP Hash 漏洞之 Magic Hash
今天的XUSTSEC的CTF比赛中web第七题,给的源码如下 意思就是,能够有一个字符串的MD5值等于0就可以得到FLAG。但是,众所周知,MD5值都是32位,所以很难为0。不过,我们可以发现,这里使...
09月01日安全博客106 views评论hash
md
mimikatz 用法小记 [ 非交互抓取本地密码明文及hash ]
详情可 '阅读原文' , 或移步至个人博客: https://klionsec.github.io/2016/07/23/mimikatz-one/ 本文始发于微信公众号(红队防...
08月06日114 views评论hash
mimikatz
内网渗透|HASH与横向移动
前言在内网渗透的过程中,最重要的就是信息搜集,但是在极端情况下我们找不到能够横或者跨域的机器,那么这时候我们就可以尝试做一个水坑,来尝试获取hash。当然这只是理想情况,在愈发强调对抗的当下,利用水坑...
08月05日77 views评论hash
ntlm
【奇技淫巧】windows server 2008 DOS下抓hash
0x001 啰嗦篇 在参透的时候我们遇见windows server 2008都比较头疼,毕竟不熟悉的系统,提权也比较麻烦,成功率切低。...
08月02日85 views评论server
windows
T00ls元旦福利:Windows server 2012 用户hash抓取方法研究(本地+域)
小编注:本文由T00ls内网渗透大神Twi1ight发表于2012-11-21,第一次通过微信对外发布:-)在http://msdn.itellyou.cn/下载了一个windows server 2...
07月29日114 views评论windows
用户
域环境下的账号hash获取以及hash传递
作者:伟大宝宝 编辑:白帽子社区运营团队 "白帽子社区在线CTF靶场BMZCTF,欢迎各位在这里练习、学习,BMZCTF全身心为网络安全赛手提供优质学习环...
07月26日68 views评论hash
获取
T00ls精华文:Windows server 2012 用户hash抓取方法研究(本地+域)
在http://msdn.itellyou.cn/下载了一个windows server 2012 (64) - DVD (Chinese-Sim...
07月25日98 views评论windows
用户
【红队技能】Hash读取与端口转发
Hash读取在提权成功拿到system权限之后,下一步就应该为内网渗透做准备。其中很重要的一步就是读取设备本地的hash值。工具读取hash的本质都是利用system权限去读取Windows的SAM文...
07月25日67 views评论端口
红队
完整导出目标域内所有域用户密码hash [ diskshadow 离线导 ]
0x01 当前大致环境描述格式不太好控制,方便大家看,直接截图了0x02 Diskshadow 是什么 ?根据微软官方说明,Diskshadow 也是用来操作windows卷影复制服务[VSS 即Vo...
07月21日188 views评论密码
用户
Windows远程命令执行cmd命令的9种方法
一、远程执行命令方式及对应端口:IPC$+AT 445PSEXEC 445WMI 135Winrm 5985(HTTP)&5986(HTTPS)二、9种远程执行c...
07月17日130 views评论hash
windows
恶意流量分析训练五
通过该实验了解恶意流量分析的基本技能,本次实验涉及包括:从数据包导出文件,hash计算、virurtotal使用、trickbot恶意软件,bootp,kerberos等。本次任务需要你查出主机受感染...
06月21日65 views评论恶意软件
未分类
22