ntlm - 第 17 | CN-SEC 中文网

安全文章

利用 CVE-2023-23397：Microsoft Outlook 特权提升漏洞

日期：2023 年 3 月 14 日今天看到 Microsoft 修补了 Microsoft Outlook 中一个有趣的漏洞。漏洞描述如下：Microsoft Office Outlook 包含一个...

03月15日352 views评论

阅读全文

安全文章

Windows认证基础篇(一）

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。只供对已授权的目标使用测试，对未授权目标的测试作者不承担责任...

02月27日55 views评论

阅读全文

安全百科

浅谈windows认证

初识点击公众号，关注我们大家好！最近学习内网，对于认证的过程感到迷茫，于是找到倾旋师傅的博客进行学习。这篇文章是在对认证有了解后根据自己的需求增减，补充并完善而成。希望对大家入门内网有所帮助。本地认证...

02月24日46 views评论

阅读全文

安全漏洞

【安全圈】Windows NTLM权限提升漏洞 (CVE-2023-21746) 安全通告

关键词漏洞 NTLM (NT LAN Manager)是 telnet 的一种验证身份方式，即问询/应答身份验证协议。NTLM是Windows早期安全协议，因向后兼容性而保留下来，被广泛应用于Win...

02月24日90 views评论

阅读全文

安全漏洞

Windows NTLM权限提升漏洞 (CVE-2023-21746) 安全通告

关键词漏洞NTLM (NT LAN Manager)是 telnet 的一种验证身份方式，即问询/应答身份验证协议。NTLM是Windows早期安全协议，因向后兼容性而保留下来，被广泛应用于Windo...

02月20日120 views评论

阅读全文

安全文章

NTLMRelay的利用

0x00 相关概念NTLM hash 和 Net-NTLM hash1、NTLM hash是指Windows系统下Security Account Manager中保存的用户密码hash。该hash的...

02月16日38 views评论

阅读全文

安全漏洞

【已复现】Windows NTLM权限提升漏洞(CVE-2023-21746)安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告NTLM (NT LAN Manager)是 telnet 的一种验证身份方式，即问询/应答身份验证协议。NTLM是Wi...

02月15日348 views评论

阅读全文

内网渗透Tips&内网环境中获取域控权限的一些常见手段

我们在打入内网的时候，看一眼环境发现有域，所以接着上一篇内网渗透Tips&内网环境中找域控的几种小技巧。本文梳理一下在进行域环境渗透中获取域控权限的一些常见思路与手段，众所周知在域环境中只要获...

02月14日安全文章295 views评论

阅读全文

安全文章

从 LSASS 进程中抓取 NTLM 哈希

描述将 DLL 上传到目标机器。然后它使远程注册表能够修改 AutodialDLL 条目并启动/重新启动...

02月07日57 views评论

阅读全文

安全文章

域渗透攻防知识总结之Windows认证机制&Kerberos认证协议&白银/黄金/钻石票据

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，猫哥的秋刀鱼回忆录及文章作者不为此承担任何责任。猫哥的秋刀鱼回忆录...

02月04日389 views评论

阅读全文

安全文章

【粉丝福利】域渗透 | 黄金票据攻击手法（Golden Ticket Attack）

0x01 前言Kerberos认证原理网上讲的有很多很详细，在此就不赘述，直接实战过程（文末赠送Kerberos域网络安全从入门到精通可抽奖获得）抽奖方式在文末抽奖方式在文末域控：IP：192.168...

02月03日26 views评论

阅读全文

安全闲碎

每周蓝军技术推送（2022.10.1-10.14）

Web安全Kaminsky攻击：如何在Web应用程序的DNS设置中查找漏洞https://sec-consult.com/blog/detail/melting-the-dns-iceberg-tak...

01月30日14 views评论

阅读全文

利用 CVE-2023-23397：Microsoft Outlook 特权提升漏洞

Windows认证基础篇(一）

浅谈windows认证

【安全圈】Windows NTLM权限提升漏洞 (CVE-2023-21746) 安全通告

Windows NTLM权限提升漏洞 (CVE-2023-21746) 安全通告

NTLMRelay的利用

【已复现】Windows NTLM权限提升漏洞(CVE-2023-21746)安全风险通告

内网渗透Tips&内网环境中获取域控权限的一些常见手段

从 LSASS 进程中抓取 NTLM 哈希

域渗透攻防知识总结之Windows认证机制&Kerberos认证协议&白银/黄金/钻石票据

【粉丝福利】域渗透 | 黄金票据攻击手法（Golden Ticket Attack）

每周蓝军技术推送（2022.10.1-10.14）

在线咨询

微信