欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页ntds

      T1003.003 - 操作系统凭证转储:NTDS

      Atomic Red Team™是一个映射到MITRE ATT&CK®框架的测试库。安全团队可以使用Atomic Red Team快速、可移植和可重复地测试他们的环境。本文章为Atomic R...
      admin 03月16日安全文章10 views评论prompt 域控制器
      阅读全文
      安全文章

      浅析Active Directory 攻击十强

      以下是对这 10 种 Active Directory 攻击方法的解读:1.Kerberoasting (服务票据窃取攻击):利用服务帐户的 Kerberos 票据可以离线破解的特性,攻击者专注于 获...
      admin 11月07日16 views评论哈希值 攻击方式
      阅读全文
      安全文章

      AD攻防-域用户HashDump追踪之道

      Know it Then Hack it,网上dump域用户hash的方式五花八门,少有站在防御者视角对不同的dump方式进行梳理剖析和取证定位的文章,掌握不同dump方式的底层原理才能在EDR对抗时...
      admin 05月21日28 views评论lsass 域用户
      阅读全文
      安全文章

      内网渗透Dump Hash之NTDS.dit

      Ntds.dit在活动⽬录中,所有的数据都保存在域控的ntds.dit⽂件中。 ntds.dit是⼀ 个⼆进制⽂件,⽂件路径为域控的%SystemRoot%ntdsntds.dit。NTDS.dit ...
      admin 12月12日64 views评论shadow 内网渗透
      阅读全文
      安全文章

      NTDS手工导出方法

      NTDS描述:        NTDS.DIT是主要的AD数据库,存放在C:windowsNTDSNTDS.dit,包括...
      admin 11月13日15 views评论copy snapshot
      阅读全文
      安全文章

      域渗透之影卷拷贝获取域内全部hash

      点击上方蓝字关注我们免责声明: 该教程仅用于网络安全学习,如有人利用该技术从事违法犯罪行为一切和作者无关,请各位遵守法律法规!  设置星标,可以获得公众号文章的大图推送,感谢各位表哥的关注!...
      admin 10月13日27 views评论域控制器 域渗透
      阅读全文
      安全文章

      如何使用Certsync远程转储NTDS黄金证书和UnPAC哈希

       关于Certsync Certsync是一种使用黄金证书和UnPAC哈希值来远程转储NTDS的新技术。在该工具的帮助下,广大研究人员能够轻松获取目标域控制器中的用户列表、CA信息...
      admin 08月02日16 views评论aad3 sync
      阅读全文
      安全文章

      基于AD Event日志检测NTDS凭据转储攻击

      01、简介在域环境里,域内用户hash存储在域控制器(ntds.dit)中的数据库文件中,ntds.dit文件是无法直接被复制的。在这种情况下,我们一般可以利用卷影复制服务(VSS)来实现ntds.d...
      admin 11月07日42 views评论ntds vbs
      阅读全文
      安全文章

      域内用户Hash获取方式总结

      文章前言 在渗透测试的过程中,当我们已经是域管权限时,就可以实现提取所有域内用户的密码哈希以进行离线破解和分析,这是非常常见的一个操作,这些哈希值存储在域控制器(NTDS.DIT)中的数据库文件中,并...
      admin 10月13日66 views评论windows 文件
      阅读全文
      CTF专场

      第六届蓝帽杯全国大学生网络安全技能大赛WriteUp

      。点击蓝字 ·  关注我们01Web1Ez_gadget源码看到了fastjson 但是有个hash要绕过去参考https://goodapple.top/archives/964...
      admin 07月11日112 views评论payload writeup
      阅读全文
      安全闲碎

      密码系列攻防文章连载2:物理接触获取并破解windows系统密码

      很多人认为个人计算机比较安全,因为给计算机设置了密码,外人不知道设置的密码,因此也就安全了,其实这里面很很大的误解,个人计算机安全除了设置密码强健程度以外,还需要设置禁用光盘启动,禁止修改BIOS。下...
      admin 06月02日44 views评论exe windows
      阅读全文
      安全文章

      导出域内用户hash的几种方法

      在渗透测试期间,可以利用域管权限对域内用户hash进行导出和破解。这些域内用户hash存储在域控制器(NTDS.DIT)中的数据库文件中,并带有一些其他信息,如组成员身份和用户。NTDS.DIT文件经...
      admin 04月17日384 views评论mimikatz windows
      阅读全文

      文章导航

      1 2 3

      最新文章

      •  NETGEAR-R7000-缓冲区溢出漏洞(CVE-2021-31802) 05/30 9 views
      • MagicFlow-防火墙网关-main.xp-任意文件读取漏洞 05/30 11 views
      • MSA-互联网管理网关-msa-任意文件下载漏洞 05/30 5 views
      • 应急响应-爆破事件与隧道流量 05/30 9 views
      • 巧妙利用参数污染进行sql注入 05/30 6 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章144915
      • 分类48
      • 标签155380
      • 留言708
      • 链接0
      • 浏览22103380
      • 今日216
      • 本周808
      • 运行6512 天
      • 更新2025-5-30

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章144915 留言 708 访客22103380

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章144915
      • 分类48
      • 标签155380
      • 留言708
      • 链接0
      • 浏览22103380
      • 今日216
      • 本周808
      • 运行3349 天
      • 更新2025-5-30
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码