ntlm - 第 14 | CN-SEC 中文网

洞见简报【2023/12/10】

2023-12-10 微信公众号精选安全技术文章总览洞见网安 2023-12-100x1 复现RPC中继NTLM身份验证Relay学安全 2023-12-10 23:45:16滥用 DCOM...

12月11日安全新闻15 views评论

阅读全文

安全新闻

攻击者通过Microsoft Access链表功能执行NTLM强制身份验证攻击

10 月 12 日，微软宣布新一轮过渡计划，弃用 NTLM 身份认证方式，让更多企业和用户过渡到Kerberos。Microsoft Access (Office套件的一部分)有一个“链接到远程SQL...

12月04日15 views评论

阅读全文

安全文章

windows下的安全认证机制

NTLM（NT LAN Manager）NTLM协议是在Microsoft环境中使用的一种身份验证协议，它允许用户向服务器证明自己是谁（挑战（Chalenge）/响应（Response）认证机制），以...

12月04日27 views评论

阅读全文

安全文章

内网渗透之NTLM中继劫持

扫码领资料获网安教程免费&进群协议介绍NTLM是"NTLAN Manager"的缩写，NTLM是Windows NT早期版本的标准安全协议，Windows 2000支持NTLM是为...

11月29日21 views评论

阅读全文

安全新闻

黑客可以利用强制身份验证窃取 Windows NTLM 令牌

更多全球网络安全资讯尽在邑安全网络安全研究人员发现了一个“强制身份验证”案例，可通过诱骗受害者打开特制的 Microsoft Access 文件来泄露 Windows 用户的 NT LAN Manag...

11月29日31 views评论

阅读全文

安全新闻

FreeBuf 周报 | 阿里云崩了；伊朗黑客对以色列使用新C2框架

各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！热点资讯1. 波音公司拒绝支付赎金，LockB...

11月21日45 views评论

阅读全文

安全百科

一文详解Ntlm Relay

Ntlm Rleay简介Ntlm Rleay翻译过来就是Ntlm 中继的意思，也肯定是跟Ntlm协议是相关的，既然要中继，那么攻击者扮演的就是一个中间人的角色，类似于ARP欺骗，ARP欺骗就是在一个广...

11月20日9 views评论

阅读全文

安全文章

Windows NTLM 权限提升缺陷（CVE-2023-21746）复现过程+ PoC 漏洞

在不断发展的网络安全领域，一个新发现的漏洞引起了安全专业人士和研究人员的关注。Windows 中的这个本地权限提升 (LPE) 漏洞被称为“Local Potato”，编号为 CVE-2023-217...

11月06日211 views评论

阅读全文

安全漏洞

【漏洞预警】Microsoft WordPad NTLM hash 泄露风险

漏洞描述：WordPad 是微软开发的写字板。2023年9月1日，微软宣布WordPad弃用，并在之后的Windows更新中删除。NTLM hash 是 Windows 系统上存储的加密后的用户密码。...

11月03日32 views评论

阅读全文

安全文章

一种基于NTLM中间人的AD域横向移动方法

前言在针对AD域的渗透测试过程中，我们遇到了一种可以通过中间人攻击的方式对组策略(GPO)中的用户身份验证数据进行恶意写入的情况。并且由于AD域中GPO传输的特殊性，现有工具无法对NTLM进行中间人攻...

10月20日15 views评论

阅读全文

安全工具

Ladon 11.8新增Http、Smtp探测系统版本信息

Ladon 11.8 20231018[u]InfoScan 新增SmtpInfo[+]SmtpInfo 新增Smtp Ntlm探测系统信息(25、465、587端口)[u]InfoScan 新增Ht...

10月19日36 views评论

阅读全文

【漏洞通告】Exim 代码执行漏洞（CVE-2023-42115）

一、漏洞概述CVE IDCVE-2023-42115发现时间2023-10-07类型越界写入等级高危...

10月09日安全漏洞138 views评论

阅读全文

在线咨询

微信