10 月 12 日,微软宣布新一轮过渡计划,弃用 NTLM 身份认证方式,让更多企业和用户过渡到Kerberos。Microsoft Access (Office套件的一部分)有一个“链接到远程SQL...
12月04日4 views评论microsoft
身份验证
攻击者通过Microsoft Access链表功能执行NTLM强制身份验证攻击
12月04日4 views评论microsoft
身份验证
12月04日4 views评论microsoft
身份验证
windows下的安全认证机制
NTLM(NT LAN Manager)NTLM协议是在Microsoft环境中使用的一种身份验证协议,它允许用户向服务器证明自己是谁(挑战(Chalenge)/响应(Response)认证机制),以...
12月04日2 views评论ntlm
response
内网渗透之NTLM中继劫持
扫码领资料获网安教程免费&进群协议介绍NTLM是"NTLAN Manager"的缩写,NTLM是Windows NT早期版本的标准安全协议,Windows 2000支持NTLM是为...
11月29日6 views评论smb
内网渗透
黑客可以利用强制身份验证窃取 Windows NTLM 令牌
更多全球网络安全资讯尽在邑安全网络安全研究人员发现了一个“强制身份验证”案例,可通过诱骗受害者打开特制的 Microsoft Access 文件来泄露 Windows 用户的 NT LAN Manag...
11月29日7 views评论microsoft
身份验证
FreeBuf 周报 | 阿里云崩了;伊朗黑客对以色列使用新C2框架
各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点!热点资讯1. 波音公司拒绝支付赎金,LockB...
11月21日29 views评论恶意软件
数据安全
一文详解Ntlm Relay
Ntlm Rleay简介Ntlm Rleay翻译过来就是Ntlm 中继的意思,也肯定是跟Ntlm协议是相关的,既然要中继,那么攻击者扮演的就是一个中间人的角色,类似于ARP欺骗,ARP欺骗就是在一个广...
11月20日2 views评论smb
身份验证
Windows NTLM 权限提升缺陷 (CVE-2023-21746)复现过程+ PoC 漏洞
在不断发展的网络安全领域,一个新发现的漏洞引起了安全专业人士和研究人员的关注。Windows 中的这个本地权限提升 (LPE) 漏洞被称为“Local Potato”,编号为 CVE-2023-217...
11月06日20 views评论ntlm
身份验证
【漏洞预警】Microsoft WordPad NTLM hash 泄露风险
漏洞描述:WordPad 是微软开发的写字板。2023年9月1日,微软宣布WordPad弃用,并在之后的Windows更新中删除。NTLM hash 是 Windows 系统上存储的加密后的用户密码。...
11月03日21 views评论microsoft
漏洞预警
一种基于NTLM中间人的AD域横向移动方法
前言在针对AD域的渗透测试过程中,我们遇到了一种可以通过中间人攻击的方式对组策略(GPO)中的用户身份验证数据进行恶意写入的情况。并且由于AD域中GPO传输的特殊性,现有工具无法对NTLM进行中间人攻...
10月20日7 views评论ntlm
smb
Ladon 11.8新增Http、Smtp探测系统版本信息
Ladon 11.8 20231018[u]InfoScan 新增SmtpInfo[+]SmtpInfo 新增Smtp Ntlm探测系统信息(25、465、587端口)[u]InfoScan 新增Ht...
10月19日21 views评论cobalt
strike
【漏洞通告】Exim 代码执行漏洞(CVE-2023-42115)
APT28组织通过mockbin API获取敏感信息
01攻击描述近期疑似APT28攻击组织发起了一轮窃密活动,其特点是利用mockbin API获取受害者的敏感信息。山石网科情报中心获取了一批活动样本。分析显示攻击者通过自定义的Nishang脚本窃取N...
10月08日36 views评论威胁情报
敏感信息