前言本文是本系列的第三篇,密码学的安全性浅析-1 密码学的安全性浅析-2由于侧重点是对密码学中的安全性问题进行分析,所以不会对密码学基础的核心概念进行阐述,如果阅读本系列文章时不明白所涉及的...
03月29日77 views评论安全性
密码学
密码学的安全性浅析-3
03月29日77 views评论安全性
密码学
03月29日77 views评论安全性
密码学
域安全|Net-NTLM Relay Attack
点击上方蓝字关注我们0x00 基本原理1、正常的NTLM认证2、重放攻击的NTLM认证过程(1) Client端还是正常向服务端发送登录请求,由于client端此时并不知道攻击者的存在,它以为请求是发...
03月28日102 views评论smb
攻击者
利用 UACME和ps混淆来bypass AV
0x00 前言拿到一个服务器的低权限shell之后,一般的思路是提权-导hash-hash传递/17-010/14-068-找文件服务器-打域控,在这一整个链条中前两个提权/导hash也是经...
03月28日173 views评论hash
powershell
免杀技术有一套(免杀方法大集结)(Anti-AntiVirus)
00. 概述什么是免杀?来自百科的注解:免杀,也就是反病毒(AntiVirus)与反间谍(AntiSpyware)的对立面,英文为Anti-AntiVirus(简写Virus AV),逐字翻译为“反-...
03月21日安全文章630 views评论文件
源码
等保测评2.0:应用身份鉴别(下)
1. 说明本篇文章主要说一下应用测评中身份鉴别控制点中b、c、d测评项的相关知识点和理解,以及高风险判定方面的内容。注:下文的应用系统不特别指都就默认为属于B/S架构。 2. 测评项b)应具...
03月17日246 views评论hash
高风险
【内网渗透系列】- 获取windows hash的几种方式(文中附工具下载链接)
在内网渗透中,当攻击者获取到内网某台机器的控制权后,会议被攻陷的主机为跳板,通过收集域内凭证等各种方法,访问域内其他机器,进一步扩大资产范围。通过此类手段,攻...
03月17日489 views评论windows
攻击者
Web中的密码学之哈希长度扩展攻击
0x01 攻击场景哈希长度扩展攻击(Hash Length Extension Attacks)用于攻击MAC计算方式为 $MAC = H($secret, $message) 的情况. 其中 H()...
03月17日141 viewsWeb中的密码学之哈希长度扩展攻击已关闭评论hash
mac
DcSync远程获取域用户hash
概览需求、dcsync介绍、rodc介绍、dcsync原理、mimikatz、cs-mimikatz、cs-dcsync、meterpreter、域外机器的情况。需求做测试时,可能会碰到这种需求,比如...
03月16日216 views评论hash
mimikatz
ntds.dit破解
概览介绍、SYSTEM获取、NTDSDumpEx、gosecretsdump、secretsdump、总结。介绍上一节介绍了怎么获取ntds文件,ntds相当于一个数据库,里面包含了域内的用户信息、组...
03月15日272 views评论hash
system
信息收集之路—Python篇(2)
△△△点击上方“蓝字”关注我们了解更多精彩0x00 Preface [前言/简介] 水文者羊咩咩是也,干啥啥不行水文第一名^_^。延续上一篇文章我又来了展现极弱的代码功底了。本次在原有代码...
03月08日104 views评论python
信息收集
小学生坐马桶上都看得懂的加密与通讯
小学生坐马桶上都看得懂的加密与通讯入门导引笔者在逛知乎的过程中,偶然看见了一篇关于介绍网络安全的文章当中谈论到了关于HTTP/HTTPS,和一些密码保存的相关的东西,甚是有兴趣,文中谈到登录过程中一定...
03月07日31 views评论http
https
内网学习入门-各种横向方式介绍
内网横向学习总结△△△点击上方“蓝字”关注我们了解更多精彩0x00 Preface 有个人说,太长了,不看,所以我这里简略的写了一下。在最后的总结中补充一下其它方式。行有不得,反求诸己。&n...
03月07日165 views评论exe
mimikatz
20