hash - 第 4 | CN-SEC 中文网

安全文章

VCenter获得锁屏机器Hash之内存快照抓取Hash

VCenter获得锁屏机器Hash之内存快照抓取Hash内存快照抓hash 在很多情况下，当我们拿到VCenter或ESXI 服务器权限和Web后台权限登...

07月11日76 views已关闭评论

阅读全文

安全文章

绕过接口参数签名验证

在一些关键业务接口，系统通常会对请求参数进行签名验证，一旦篡改参数服务端就会提示签名校验失败。在黑盒渗透过程中，如果没办法绕过签名校验，那么就无法进一步深入。微信小程序的前端代码很容易被反编译，一旦签...

07月11日39 views评论

阅读全文

安全文章

DCSync 技术的攻击和检测

一、DCSync原理：在DCSync技术没有出现之前，攻击者要想拿到域内用户的hash，就只能在域控制器上运行 Mimikatz 或 Invoke-Mimikatz去抓取密码hash，但是在2015...

07月06日185 views评论

阅读全文

安全文章

探索基于http.sys实现权限维持

前言在通常WEB应用中，一个应用只能绑定一个端口，若同时绑定一个端口，必然会抛出端口占用异常信息，微软在IIS 5.0以后版本提供了一种机制，Net. Port Sharing,即端口共享。它允许对应...

07月06日136 views评论

阅读全文

安全文章

从代码层面分析域内LM | NTLM Hash的生成过程

"只有继续从容向前，才能不辜负那些在漫漫长夜中依旧褶褶生辉的旧时光" 本文作者：蛇皮怪怪概述本文章主要是从代码实现的角度，来对lm | Ntlm Hash的生成过程进行理解关于lm hash： ...

07月06日7 views评论

阅读全文

HW&HVV

【红蓝对抗】windows hash 抓取总结

声明：Tide安全团队原创文章，转载请声明出处！文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！windows 密码window...

07月05日205 views评论

阅读全文

安全文章

如何玩转密码抓取神器mimikatz

0x01前言你好哇！暑假快到了，身边好多师傅都开启了"卷王"模式，而我也在南城师傅的帮助下开始了内网这个新征程；mimikatz就是我遇见的一个坎（也是大家内网学习绕不过的坎，基础中的基础），我希望记...

07月05日152 views评论

阅读全文

安全工具

CS4.5完全和谐版，支持自定义水印

好久没有水文章了，随便水篇文章活跃下账号吧 TL;DR 主要是关于CSAgent的更新，现在支持4.5版本了，6月10号的时候更新过一个版本，不过当时只内置了一个固定的水印和hash值（这个得感谢钓鱼...

06月30日805 views已关闭评论

阅读全文

SecIN安全技术社区

域渗透-域内权限维持(上)

1.前言：域内权限维持的方法总结如下: DSRM 利用基于资源的约束委派进行域权限维持 Delegation Golden Ticket 利用域用户登陆脚本万能密码(Skeleton-Key) 黄...

06月30日29 views已关闭评论

阅读全文

安全文章

内网渗透 | 横向移动与域控权限维持方法总结

横向移动PTH如果找到了某个用户的ntlm hash，就可以拿这个ntlm hash当作凭证进行远程登陆了其中若hash加密方式是 rc4 ，那么就是pass the hash若加密方式是aes ke...

06月29日33 views已关闭评论

阅读全文

安全文章

DCSync 技术的攻击和检测

06月28日103 views评论

阅读全文

CTF专场

[Rev赛题复现]DASCTF Apr X FATE 2022

本文为看雪论坛精华文章看雪论坛作者ID：t0hka1总共4题，贴了3题，还有一道go逆向的直接看这位师傅的吧。（https://bbs.pediy.com/thread-273162.htm）Crac...

06月25日39 views评论

阅读全文

在线咨询

微信