hash - 第 13 | CN-SEC 中文网

安全文章

hash认证概念与hash破解方式(工具使用方式)

目录：一：hash认证与破解Hash的概念一般翻译做“散列”，也有直接音译为“哈希”的，就是把任意长度的输入，通过散列算法，变换成固定长度的输出，该输出就是散列值。这种转换是一种压缩映射，也就是，散...

09月04日979 views评论

阅读全文

安全文章

内网渗透防御：如何防御Hash注入攻击

渗透测试人员对Pass-the-Hash（PtH）攻击都很熟悉。我们常在渗透测试中用到它。如果你的职责包括网络入侵防御，你至少应该了解其攻击方法。不管你有多少经验，你对问题了解得可能不深，或许还不知道...

09月02日90 views评论

阅读全文

PHP Hash 漏洞之 Magic Hash

今天的XUSTSEC的CTF比赛中web第七题，给的源码如下意思就是，能够有一个字符串的MD5值等于0就可以得到FLAG。但是，众所周知，MD5值都是32位，所以很难为0。不过，我们可以发现，这里使...

09月01日安全博客118 views评论

阅读全文

未分类

mimikatz 用法小记 [ 非交互抓取本地密码明文及hash ]

详情可 '阅读原文' , 或移步至个人博客: https://klionsec.github.io/2016/07/23/mimikatz-one/ 本文始发于微信公众号（红队防...

08月06日129 views评论

阅读全文

安全文章

内网渗透｜HASH与横向移动

前言在内网渗透的过程中，最重要的就是信息搜集，但是在极端情况下我们找不到能够横或者跨域的机器，那么这时候我们就可以尝试做一个水坑，来尝试获取hash。当然这只是理想情况，在愈发强调对抗的当下，利用水坑...

08月05日82 views评论

阅读全文

安全文章

【奇技淫巧】windows server 2008 DOS下抓hash

0x001 啰嗦篇在参透的时候我们遇见windows server 2008都比较头疼，毕竟不熟悉的系统，提权也比较麻烦，成功率切低。...

08月02日91 views评论

阅读全文

安全文章

T00ls元旦福利：Windows server 2012 用户hash抓取方法研究（本地+域）

小编注：本文由T00ls内网渗透大神Twi1ight发表于2012-11-21，第一次通过微信对外发布:-)在http://msdn.itellyou.cn/下载了一个windows server 2...

07月29日123 views评论

阅读全文

安全文章

域环境下的账号hash获取以及hash传递

作者：伟大宝宝编辑：白帽子社区运营团队 "白帽子社区在线CTF靶场BMZCTF，欢迎各位在这里练习、学习，BMZCTF全身心为网络安全赛手提供优质学习环...

07月26日84 views评论

阅读全文

安全文章

T00ls精华文：Windows server 2012 用户hash抓取方法研究（本地+域）

在http://msdn.itellyou.cn/下载了一个windows server 2012 (64) - DVD (Chinese-Sim...

07月25日104 views评论

阅读全文

安全文章

【红队技能】Hash读取与端口转发

Hash读取在提权成功拿到system权限之后，下一步就应该为内网渗透做准备。其中很重要的一步就是读取设备本地的hash值。工具读取hash的本质都是利用system权限去读取Windows的SAM文...

07月25日73 views评论

阅读全文

安全文章

完整导出目标域内所有域用户密码hash [ diskshadow 离线导 ]

0x01 当前大致环境描述格式不太好控制,方便大家看,直接截图了0x02 Diskshadow 是什么 ?根据微软官方说明,Diskshadow 也是用来操作windows卷影复制服务[VSS 即Vo...

07月21日200 views评论

阅读全文

安全文章

Windows远程命令执行cmd命令的9种方法

一、远程执行命令方式及对应端口:IPC$+AT 445PSEXEC 445WMI 135Winrm 5985(HTTP)&5986(HTTPS)二、9种远程执行c...

07月17日162 views评论

阅读全文

在线咨询

微信