mimikatz - 第 18 | CN-SEC 中文网

安全文章

【Empire系列】横向移动相关

转自：哈拉少安全小队#001 获取密码hash1、内置mimikatz：mimikatz #执行会有点缓慢，执行成功即可抓取hash2、creds命令：credscreds<空格>+<...

05月08日64 views评论

阅读全文

安全文章

8、登录凭证获取技巧

8.1、前言在渗透测试中，当我们拿下一台windows主机后，通常要对主机上的一些密码做信息收集，以便后续渗透使用，本文介绍了几种windows下常见的收集密码的方式。8.2、windows主机密码抓...

05月01日138 views评论

阅读全文

安全文章

记一次由sql注入到拿下域控的渗透测试实战演练

本次渗透总流程：1.从一个web页面发现SQL注入并可以通过注入getshell2.通过对webshell的提权成功拿下服务器管理员权限3.通过内网穿透成功连接目标服务器的3389远程桌面服务4.通过...

04月29日75 views评论

阅读全文

安全文章

实战中抓取hash姿势总结

“ 在内网渗透中，要想进行的顺利，抓取hash&明文起到功不可没的作用，所以在实战中总结了几种常用的抓取密码的方式，在这里分享出来，欢迎师傅们补充”01—reg配合本地mimikat...

04月27日433 views评论

阅读全文

安全文章

实战|记一次域渗透

本文作者：latpurple，转载于FreeBuf.COM说明这是我第一次在社区发文，仅作为最近学习过程的收获记录，踩了很多坑，本人文章写的不是很好，文章中很多东西都也没写出来，思路有一些...

04月17日42 views评论

阅读全文

安全文章

导出域内用户hash的几种方法

在渗透测试期间，可以利用域管权限对域内用户hash进行导出和破解。这些域内用户hash存储在域控制器（NTDS.DIT）中的数据库文件中，并带有一些其他信息，如组成员身份和用户。NTDS.DIT文件经...

04月17日382 views评论

阅读全文

安全闲碎

《入侵生命周期细分实践指南系列》：操作系统凭证转储攻击

美创科技为了更好地进行入侵检测和防御，参照各种安全威胁框架和自身的实践与思考，提出了基于入侵生命周期的攻击管理模型，作为美创新一代安全架构的三大支柱之一。入侵生命周期v1.0把入侵过程划分为7个阶段：...

04月09日68 views评论

阅读全文

安全文章

获取远程主机保存的RDP凭据密码

拿下一台运维机，上了个CS，发现曾经连接过几台服务器并且保存了凭据，网上查了圈发现CS不支持交互式mimikatz，记录下获取远程主机RDP凭据。Windows保存RDP凭据的目录是C:Users用户...

04月08日192 views评论

阅读全文

安全闲碎

基于 CLR 的远程代码 loading 技术以及相应的 SOC 检测方法

几乎所有现代攻击都会使用 Mimikatz、SharpHound、SeatBelt、Rubeus、GhostPack 和其他社区可用的工具集。这种所谓的 githubification 正在降低攻击者...

04月02日68 views评论

阅读全文

安全文章

powershell运行netcat

前言大家都知道，powershell可以做到在内存中加载运行文件，做到无文件在硬盘上生成。正文渗透中大家常用的技巧比如nc监听、mimikatz密码抓取等，今天给大家介绍下利用ps执行nc做到变相免杀...

04月01日110 views评论

阅读全文

安全文章

Mimikatz的多种攻击方式以及防御方式

Mimikatz的多种攻击方式以及防御方式Mimikatz的简介: Mimikatz为法国人Benjamin Delpy编写的一款轻量级的调试工具，在内网渗透过程中，它多数时候是作为一款抓取用户...

03月28日472 views评论

阅读全文

安全文章

【内网渗透系列】- 获取windows hash的几种方式（文中附工具下载链接）

在内网渗透中，当攻击者获取到内网某台机器的控制权后，会议被攻陷的主机为跳板，通过收集域内凭证等各种方法，访问域内其他机器，进一步扩大资产范围。通过此类手段，攻...

03月17日491 views评论

阅读全文

【Empire系列】横向移动相关

8、登录凭证获取技巧

记一次由sql注入到拿下域控的渗透测试实战演练

实战中抓取hash姿势总结

实战|记一次域渗透

导出域内用户hash的几种方法

《入侵生命周期细分实践指南系列》：操作系统凭证转储攻击

获取远程主机保存的RDP凭据密码

基于 CLR 的远程代码 loading 技术以及相应的 SOC 检测方法

powershell运行netcat

Mimikatz的多种攻击方式以及防御方式

【内网渗透系列】- 获取windows hash的几种方式（文中附工具下载链接）

在线咨询

微信