hash - 第 15 | CN-SEC 中文网

lcx

2003(32/64位)导出AD域控用户hash的终极方法

前言：by Metasploit上次写了一篇文章叫QuarksPwDum导出2003 AD域控所有用户hash的方法，这种方法只能导小型域控（几百用户的）。如果碰到几万甚至几十万用户的域控，用上面的方...

04月03日34 views评论

阅读全文

【文章】7.4 对单向Hash函数的生日攻击破译

7.4 对单向Hash函数的生日攻击对单向Hash函数有两种穷举攻击的方法。第一种是最明显的：给定消息的Hash函数H（M），破译者逐个生成其他文件M‘，以使H（M）= H（M’）。第二种...

04月03日lcx112 views评论

阅读全文

lcx

Hash在安全方面的应用

Hash在安全方面的应用杀戮 (乌云安全实验室的杂役) | 2014-12-23 18:13 0x00 Hash简介与背景这篇主要是最近准备做的一个研究的笔记，还有几篇都是事前准备用的，过几天就...

04月02日61 views评论

阅读全文

lcx

WordPress 3.8.2 补丁分析 HMAC timing attack

author: [email protected] 0x00 背景在github翻来覆去看了半天，官方版的diff只在php里改动了一个位置: - if ( $hmac != $ha...

04月02日43 views评论

阅读全文

安全文章

后渗透-PowerSploit

一位苦于信息安全的萌新小白帽本实验仅用于信息防御教学，切勿用于它用途公众号：XG小刚PowerSploitPowerSploit是PowerShell脚本的集合，集成了很多渗透测试能用到的脚本，是针对...

03月30日164 views评论

阅读全文

安全文章

使用GetHashes、Ophcrack破解系统Hash密码

下载彩虹表可以到Ophcrack提供的彩虹表下载地址（）去下载，在本案例中分别下载了三个免费的彩虹表。设置彩虹表在Ophcrack软件主界面中单击“Table”，接着就会出来如图所示的Table Se...

03月27日711 views评论

阅读全文

安全文章

解析mimikatz sekurlsa::pth实现原理

前言StarcrossPass-The-Hash（hash传递攻击）是内网渗透实战中一种常见且高效的横向移动方法，现有的实现 Pass-The-Hash 的工具繁多，例如 Impacket 从流量数据...

03月25日1,602 views评论

阅读全文

安全文章

内网基础-定位域管理员

点击蓝字关注我哦前言在域渗透中，需要对有目的性的渗透，快速控制一个域最快的办法（不包括直接利用提升为域管的漏洞）就是拿到域管理员的hash，然后对域控进行dcsync，拿到域内所有成员的hash，那么...

03月18日277 views评论

阅读全文

安全文章

域渗透|导出域用户Hash方法总结

转自HACK之道在拥有域管权限时，可以提取所有域用户的密码Hash，为下一步渗透做准备。一、如何 Dump HashHash 值存储在域控制器中（C:WindowsNTDSNTDS.DIT）NTDS....

03月17日638 views评论

阅读全文

SecIN安全技术社区

域之ntds.dit

ntds.dit ntds.dit为ad的数据库（C:\Windows\NTDS），内容有域用户、域组、用户hash等信息，域控上的ntds.dit只有可以登录到域控的用户（如域管用户、DC本地管...

03月01日205 views评论

阅读全文

安全文章

抓取HASH的10001种方法

这是酒仙桥六号部队的第 145 篇文章。全文共计3601个字，预计阅读时长10分钟。前言在我们内网拿下机器时候，总会需要去抓取机器账户 HASH 值，但是往...

02月05日447 views评论

阅读全文

安全文章

窃取MSSQL各版本密码HASH

MSSQL使用自制的密码哈希算法对用户密码进行哈希，在内网渗透中，大多数服务口令都是一样的，收集MSSQL数据库的用户和密码可能会有用。01、MSSQL各版本密码HASHMSSQL 2000版本sel...

01月25日245 views评论

阅读全文

2003(32/64位)导出AD域控用户hash的终极方法

【文章】7.4 对单向Hash函数的生日攻击破译

Hash在安全方面的应用

WordPress 3.8.2 补丁分析 HMAC timing attack

后渗透-PowerSploit

使用GetHashes、Ophcrack破解系统Hash密码

解析mimikatz sekurlsa::pth实现原理

内网基础-定位域管理员

域渗透|导出域用户Hash方法总结

域之ntds.dit

抓取HASH的10001种方法

窃取MSSQL各版本密码HASH

在线咨询

微信