ntlm认证 | CN-SEC 中文网

安全文章

【技术原创】渗透技巧——远程访问Exchange Powershell

0x00 前言Exchange Powershell基于PowerShell Remoting，通常需要在域内主机上访问Exchange Server的80端口，限制较多。本文介绍一种不依赖域内主机发...

11月14日19 views评论

阅读全文

内网安全学习路线-V1

清明第一天开工，趁着把之前学习的内网安全的给总结总结，作为一个复盘。整个过程分为：基础篇--了解基本知识、搭建域环境进阶篇--掌握工具，横向移动、代理隧道知识最终篇--权限维持内网安全基础篇-在内网中...

04月10日安全文章70 views评论

阅读全文

安全新闻

洞见简报【2024/1/9】

2024-01-09 微信公众号精选安全技术文章总览洞见网安 2024-01-09 0x1 NTLM重放攻击Ms08067安全实验室 2024-01-09 20:01:16 NTLM重放攻击是一种中间...

01月12日25 views评论

阅读全文

安全工具

内网渗透瑞士军刀-impacket工具解析（六）

前言preface通过SMB协议进行的攻击行为确实是相对隐秘的。和psexec相同，smbexec也有不同的版本，我们这里讲的是impacket里的python版本，众所周知，psexec通过将同一个...

01月05日53 views评论

阅读全文

安全文章

内网渗透之NTLM中继劫持

扫码领资料获网安教程免费&进群协议介绍NTLM是"NTLAN Manager"的缩写，NTLM是Windows NT早期版本的标准安全协议，Windows 2000支持NTLM是为...

11月29日21 views评论

阅读全文

安全文章

剖析Hash传递攻击的本质、缓解方式及部分绕过手段

扫码领资料获网安教程免费&进群LM Hash、NTLM Hash、Net-NTLM Hash的区别与联系LM HashLM Hash是一种较古老的Hash，在LAN Manager协议中使用，...

06月13日28 views评论

阅读全文

安全文章

Windows帐户密码：破解NTLM认证

本文由小茆同学编译，陈裕铭、Roe校对，转载请注明。Windows帐户密码或NTLM密码是最容易恢复的密码之一，因为它们的加密强度相对较低。同时，NTLM密码可用于解锁受DPAPI保护的数据，例如存储...

03月31日59 views评论

阅读全文

安全新闻

2023的第一个重大0day漏洞，几乎影响所有组织

近日网络安全新闻网站Dark Reading 披露，Outlook 中存在重大零日漏洞 CVE-2023-23397，称该漏洞非常危险，几乎影响所有组织。具体来说攻击者只需要通过一封邮件就远...

03月26日161 views评论

阅读全文

安全文章

CVE-2023-23397：Outlook漏洞PoC

俄罗斯黑客利用Outlook漏洞窃取NTLM哈希。 3月14日，微软补丁日修复了一个Outlook安全漏洞，微软对该漏洞的描述中的是：微软Office Outlook中包含一个权限提升漏洞，...

03月21日203 views评论

阅读全文

安全文章

内网渗透 | 4.域横向之PTH&PTT&PTK

0x01 前言内网渗透系列文章可能不是按照内网常规顺序来写的，想什么写什么 0x02 Pass The Hash 哈希传递攻击是基于NTLM认证的一种攻击方式。哈希传递攻击的利用前提是我们获得了某个...

02月20日340 views评论

阅读全文

在线咨询

微信