免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。只供对已授权的目标使用测试,对未授权目标的测试作者不承担责任...
12月07日887 views评论smb
身份验证
最全Potato家族提权总结
12月07日887 views评论smb
身份验证
12月07日887 views评论smb
身份验证
Hashcat破解Windows NTLM hash密码
安全资料分享 | 内网渗透思路
内网渗透思维导图密码相关域渗透攻击思路DACL的应用NTLM 中继攻击滥用 ACE后台回复思维导图,获取高清思维导图。内网渗透思维导图密码相关域渗透攻击思路常见攻击手法:AS-REPRoasting、...
11月13日72 views评论内网渗透
思维导图
Windows认证及抓密码总结
前言两年前学域渗透的时候,在京东小课堂做的一期小总结,最近重新看域渗透,于是翻出来cp到blog。1. windows的认证方式主要有哪些?windows的认证方式主要有NTLM认证、Kerberos...
11月13日36 views评论ntlm
ticket
通过WebDav进行NTLM-Relay
前言:NTLM Relay 大家已经不再陌生了,很多时候我们通过 NTLM Relay 进行攻击时,会受到协议签名(ldap/s、smb等协议签名)的影响从而导致攻击失败,并且随着时间的流逝,我们想要...
11月04日176 views评论ntlm
relay
内网攻防:LM 与 NTLM认证以及NTLM中继攻击与反射
·点击蓝字 关注我们·注意:**本文仅用于技术讨论与研究,对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用...
10月30日61 views评论smb
身份验证
LMCompatibilityLevel 安全隐患
资料 NTLM的工作原理: NTLM协议用于在客户端和服务器之间建立经过身份验证的通信。客户端必须在连接服务器之前对自身进行身份验证,这将验证客户端是否确实是合法客户端而不是攻击者。 经过身份验证的连...
10月17日101 viewsLMCompatibilityLevel 安全隐患已关闭评论攻击者
身份验证
内网域渗透 | 黄金票据攻击(Golden Ticket Attack)
0x01 前言Kerberos认证原理网上讲的有很多很详细,在此就不赘述,直接实战过程。域控:IP:192.168.3.142域名:0day.org主机名:OWA2010SP3用户名:administ...
10月10日256 views评论attack
ntlm
【二次通告】Windows NTLM Relay漏洞 ADV210003
【更新】CVE-2019-1040 Windows NTLM篡改漏洞分析
2019年6月11日,Microsoft发布了六月份安全补丁更新。在该安全更新补丁中,对CVE-2019-1040漏洞进行了修复。攻击者利用该漏洞可以绕过NTLM中的MIC(Message Integ...
10月02日68 views评论攻击者
漏洞分析
微软针对允许横向移动勒索软件攻击的漏洞发布带外补丁
微软本周为其 Endpoint Configuration Manager 解决方案发布了一个带外更新,以修补一个漏洞,该漏洞可能对黑客目标组织网络中移动有用,该漏洞被跟踪为CVE-2022-3797...
10月01日21 views评论microsoft
身份验证
Windows认证--NTLM
Windows 身份验证机制主要有NTLM和Kerberos两种,前者主要用于本地以及工作组环境,而后者主要用于域环境.还有一种LM认证,但现在基本淘汰了,在这就不再做过多的解释.Windows中不会...
09月27日32 views评论windows
密码
20