安全文章

工作组中的PTH哈希传递攻击

最近看了一些师傅们关于内网渗透方面的文章,发现自己对哈希传递攻击这方面有一些误解,以前没有实验过,一直以为域内环境才能进行PTH,实际上在工作组内也是可以做pth攻击的。这种攻击方法,适用于密码是一样...
admin 01月15日398 views评论密码 攻击
阅读全文
安全文章

域之ntds.dit

点击上方蓝字 关注我吧ntds.dit ntds.dit为ad的数据库(C:WindowsNTDS),内容有域用户、域组、用户hash等信息,域控上的ntds.dit只有可以登录到域控的用户(如域管用...
admin 01月07日154 views评论hash 用户
阅读全文
安全文章

PDF文件密码破解

点击蓝字关注我们吧!0x01 前言今天在整理文档的时候发现,有几个随机数字命名的加密pdf文件,回想了一下相关情况,好像密码是6位以内的数字加字母。正好记录一下使用hashcat和john爆破PDF文...
admin 09月05日295 views评论hash 文件
阅读全文
安全文章

内网渗透——凭据获取

0x00 前言我们在实际的渗透工作中,凭据获取是我们不可获取的一个过程,本文是我们团队内部的一次公开课,将从理论与实践两部分进行讲解。0x01 原理解析1.注册表解析HKLMSAM:包含用户密码的NT...
admin 09月05日648 views评论hash 密码
阅读全文