ntlm - 第 13 | CN-SEC 中文网

安全新闻

洞见简报【2024/1/9】

2024-01-09 微信公众号精选安全技术文章总览洞见网安 2024-01-09 0x1 NTLM重放攻击Ms08067安全实验室 2024-01-09 20:01:16 NTLM重放攻击是一种中间...

01月12日25 views评论

阅读全文

安全文章

【网络安全】内网渗透之PTH攻击

2023-11-13 pwjcwPTH（哈希传递）攻击简介PTH攻击是内网横向移动的一个常用手段。原理pth攻击是基于NTLM协议的，参考NTLM协议的认证流程，在质询阶段，服务器生成一个随机数用用户...

01月10日53 views评论

阅读全文

安全文章

HashCat：如何利用HashCat破解NTLMv2 hash？

0x00 前言当我们利用Responder拿到目标机做SMB文件共享时使用的NetNTLMv2 hash后，可以利用HashCat对该hash进行破解，还原出明文密码。在这篇文章中，我会介绍一下，如...

01月05日106 views已关闭评论

阅读全文

CTF专场

HECTF-2023 WriteUp

恭喜师傅们在HECTF-2023中取得第10名的好成绩，解出题目数量为17道，师傅们太强了！！！ Misc 签到无需多言 HECTF{Welcome_To_HECTF_2023} Osint HEC...

12月23日44 views评论

阅读全文

安全工具

第83篇：HTTP身份认证401不同情况下弱口令枚举方法及java代码实现（上篇）

Part1 前言大家好，我是ABC_123。在日常的渗透测试及红队评估项目中，经常遇到http 401身份认证的情况，具体就是访问一个特定目录的时候，会弹出一个要求输入用户名密...

12月19日43 views评论

阅读全文

安全闲碎

Fscan 二开记录

Author:Xiaoli-小离0x01 Intro• 由于不搞红队了，最近一身轻松，于是就萌生了改Fscan的想法• 本章节是我第一个闭源项目（fscan，懂的都懂，你改一个，别...

12月16日69 views评论

阅读全文

金银票据的利用

黄金票据利用 krbtgt 账户的 NTLM-Hash/AES-Key 伪造 TGT, 借此以访问域内所有资源. 白银票据利用服务账户的 NTLM-Hash/AES-Key 伪造 TGS Ticket...

12月15日安全博客19 views评论

阅读全文

Mimikatz 哈希与票据传递

NTLM 协议以及 Mimikatz 哈希与票据传递 NTLM 协议A 想访问 B, 双方先确定协议版本(NTLM v1/NTLM v2). A 向 B 发送用户名信息, B 接受到用户名后用该用户的...

12月15日安全博客13 views评论

阅读全文

安全博客

使用Responder进行NTLM重放攻击

0x00 简介在之前有写过关于LLMNR/NBT-NS欺骗攻击的文章，本文再从中做一个扩展延伸，里面用到的技术叫做NTLM重放攻击。当然，这种攻击利用的方式有很多，使用Responder投毒只是其中...

12月14日40 views评论

阅读全文

安全博客

域渗透-哈希传递攻击(Pass The Hash/Key)

0x00 前言横向渗透中的哈希传递攻击，这一部分在内网渗透中是十分关键的。在域环境中，用户登录计算机时一般使用域账号，大量计算机在安装时会使用相同的本地管理员账号和密码，因此，如果计算机的本地管理员...

12月14日99 views评论

阅读全文

安全博客

Windows认证与域渗透

0x00 Windows系统中的工作组、域、域控、活动目录 1、工作组工作组是局域网中的一个概念，由许多在同一物理地点，而且被相同的局域网连接起来的用户组成的小组，也可以是遍布一个机构的，但却被同一...

12月14日13 views评论

阅读全文

安全工具

内网渗透 - Nim 中横向移动的无文件命令执行

基本上，NimExec 是一个使用服务控制管理器远程协议 (MS-SCMR) 的无文件远程命令执行工具。...

12月13日30 views评论

阅读全文

在线咨询

微信