导 读0patch 的研究人员警告说,从Windows7 到最新的Windows1124H2 、WindowsServer 2022 的所有 Windows Workstation 和 Server ...
NTLM 中继到 LDAP - The Hail Mary of Network Compromise
NTLM 中继攻击是一种 MITM 攻击,通常涉及某种形式的身份验证强制,攻击者诱使主机向攻击者控制的机器进行身份验证,然后将身份验证中继到目标设备、资源或服务,从而有效地冒充主机。这种类型的攻击对 ...
在 60 秒内获取本地管理员权限
Local Admin In Less Than 60 Seconds (Part 1) 大家好!欢迎来到这一篇博客文章,我们将探索 Active Directory 利用的神奇世界。介绍几个月前,我...
内网渗透之ADCS权限维持
文章前言本篇文章主要介绍如何通过证书服务来实现权限维持的目的基本原理在微软的文档里有一段话"当使用PKCA时,KDC在权限属性证书(PAC)中会返回用户的NTLM",也就是说当使用证书进行Kerber...
结合AutodialDLL横向移动技术和SSP的PoC,从LSASS进程中抓取NTLM哈希
在这篇里,涉及到“AutoDialDLL持久化驻留并横向移动、加载SSP、抓取NTLM哈希”等知识点内容,且每一项内容都能作为一个点延伸展开学习,确实相当的复杂,强烈建议要读源码来理解细节。一...
关于Dump lsass
前言由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。(本文仅用于交流学习)基础知识windows中密码一般由两部分组成,LM Has...
横向移动 - NetNTLM 泄露仍是一个需要关注的问题
NetNTLM is still a thing在 2024 年,NetNTLM 泄露仍然是一个问题!在这篇文章中,我们将介绍以下几个方面:通过 NetNTLM 和文件投放强制用户认证HTTP.SYS...
Microsoft 修复了 90 个新缺陷,包括被积极利用的 NTLM 和任务计划程序错误
Microsoft 周二透露,影响 Windows NT LAN Manager (NTLM) 和 Task Scheduler 的两个安全漏洞已被广泛利用。这些安全漏洞是这家科技巨头在 2024 年...
【风险提示】天融信关于微软2024年11月安全更新的风险提示
0x00 背景介绍2024年11月13日,天融信阿尔法实验室监测到微软官方发布了11月安全更新。此次更新共修复89个漏洞,其中4个严重漏洞(Critical)、84个重要漏洞(Important)、1...
哈希传递(Pass the Hash)
1.概念1.1 什么是哈希传递攻击哈希传递(Pass the hash,pth) 是一种攻击技术,常用于绕过基于口令的认证系统。该攻击技术中,攻击者利用恶意软件等手段获取到目标计算机系统的哈希值,并将...
超越基础:探索不常见的 NTLM 中继攻击技术
Beyond the Basics Exploring Uncommon NTLM Relay Attack TechniquesNTLM(NT LAN Manager)中继是一种攻击技术,尽管已经存...
Ghidra 从 XXE 到 RCE
0x00 背景Ghidra是 NSA 发布的一款反汇编工具,它的发布引起了安全研究人员的极大兴趣。有研究人员发现Ghidra在加载工程时会存在XXE,基于笔者之前对XXE漏洞利用研究发现,攻击者可以利...