欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页ntds
      安全文章

      浅析Active Directory 攻击十强

      以下是对这 10 种 Active Directory 攻击方法的解读:1.Kerberoasting (服务票据窃取攻击):利用服务帐户的 Kerberos 票据可以离线破解的特性,攻击者专注于 获...
      admin 11月07日12 views评论哈希值 攻击方式
      阅读全文
      安全文章

      AD攻防-域用户HashDump追踪之道

      Know it Then Hack it,网上dump域用户hash的方式五花八门,少有站在防御者视角对不同的dump方式进行梳理剖析和取证定位的文章,掌握不同dump方式的底层原理才能在EDR对抗时...
      admin 05月21日24 views评论lsass 域用户
      阅读全文
      安全文章

      内网渗透Dump Hash之NTDS.dit

      Ntds.dit在活动⽬录中,所有的数据都保存在域控的ntds.dit⽂件中。 ntds.dit是⼀ 个⼆进制⽂件,⽂件路径为域控的%SystemRoot%ntdsntds.dit。NTDS.dit ...
      admin 12月12日53 views评论shadow 内网渗透
      阅读全文
      安全文章

      NTDS手工导出方法

      NTDS描述:        NTDS.DIT是主要的AD数据库,存放在C:windowsNTDSNTDS.dit,包括...
      admin 11月13日12 views评论copy snapshot
      阅读全文
      安全文章

      域渗透之影卷拷贝获取域内全部hash

      点击上方蓝字关注我们免责声明: 该教程仅用于网络安全学习,如有人利用该技术从事违法犯罪行为一切和作者无关,请各位遵守法律法规!  设置星标,可以获得公众号文章的大图推送,感谢各位表哥的关注!...
      admin 10月13日26 views评论域控制器 域渗透
      阅读全文
      安全文章

      如何使用Certsync远程转储NTDS黄金证书和UnPAC哈希

       关于Certsync Certsync是一种使用黄金证书和UnPAC哈希值来远程转储NTDS的新技术。在该工具的帮助下,广大研究人员能够轻松获取目标域控制器中的用户列表、CA信息...
      admin 08月02日14 views评论aad3 sync
      阅读全文
      安全文章

      基于AD Event日志检测NTDS凭据转储攻击

      01、简介在域环境里,域内用户hash存储在域控制器(ntds.dit)中的数据库文件中,ntds.dit文件是无法直接被复制的。在这种情况下,我们一般可以利用卷影复制服务(VSS)来实现ntds.d...
      admin 11月07日41 views评论ntds vbs
      阅读全文
      安全文章

      域内用户Hash获取方式总结

      文章前言 在渗透测试的过程中,当我们已经是域管权限时,就可以实现提取所有域内用户的密码哈希以进行离线破解和分析,这是非常常见的一个操作,这些哈希值存储在域控制器(NTDS.DIT)中的数据库文件中,并...
      admin 10月13日63 views评论windows 文件
      阅读全文
      CTF专场

      第六届蓝帽杯全国大学生网络安全技能大赛WriteUp

      。点击蓝字 ·  关注我们01Web1Ez_gadget源码看到了fastjson 但是有个hash要绕过去参考https://goodapple.top/archives/964...
      admin 07月11日108 views评论payload writeup
      阅读全文
      安全闲碎

      密码系列攻防文章连载2:物理接触获取并破解windows系统密码

      很多人认为个人计算机比较安全,因为给计算机设置了密码,外人不知道设置的密码,因此也就安全了,其实这里面很很大的误解,个人计算机安全除了设置密码强健程度以外,还需要设置禁用光盘启动,禁止修改BIOS。下...
      admin 06月02日43 views评论exe windows
      阅读全文
      安全文章

      导出域内用户hash的几种方法

      在渗透测试期间,可以利用域管权限对域内用户hash进行导出和破解。这些域内用户hash存储在域控制器(NTDS.DIT)中的数据库文件中,并带有一些其他信息,如组成员身份和用户。NTDS.DIT文件经...
      admin 04月17日379 views评论mimikatz windows
      阅读全文
      安全工具

      NTDS.dit密码提取工具

      受不了NTDSXTract的龟速,于是用quarkspwdump改了个能读取system.hiv的离线版提取工具,顺便修复了个坑爹的BUG。ntds.dit其实就是个esent数据库,微软本身就有一系...
      admin 03月25日136 views评论ntds windows
      阅读全文

      文章导航

      1 2 3

      最新文章

      •  H3CSecPath堡垒机data_provider.php远程命令执行漏洞 POC 03/10 0 views
      • H3CIMC存在远程代码执行 POC 03/10 0 views
      • mysql盲注小技巧(众测捡洞之路) 03/10 0 views
      • Nacos漏洞综合利用GUI工具 03/10 0 views
      • java反序列化漏洞注入内存马 03/10 0 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章137766
      • 分类47
      • 标签147259
      • 留言677
      • 链接0
      • 浏览20763202
      • 今日9
      • 本周473
      • 运行6430 天
      • 更新2025-3-10

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章137766 留言 677 访客20763202

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章137766
      • 分类47
      • 标签147259
      • 留言677
      • 链接0
      • 浏览20763202
      • 今日9
      • 本周473
      • 运行3267 天
      • 更新2025-3-10
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码