0x01 前言 DSRM (Directory Services Restore Mode, 目录服务恢复模式)是 Windows 域环境中域控制器的安...
01月30日85 views评论ntlm
域控制器
【福利】内网域渗透 | 域控权限维持DSRM域后门
01月30日85 views评论ntlm
域控制器
01月30日85 views评论ntlm
域控制器
[HTB] Driver Writeup
概述 (Overview)HOST: 10.10.11.106OS: Windows发布时间: 2021-10-03完成时间: 2021-11-12机器作者:&...
01月24日113 views评论http
nmap
基于AD Event日志实时检测DSRM后门
01、简介每个域控制器都有一个目录还原模式(DSRM)帐户,它的密码是在安装域控时设置的,实际上它对应的就是sam文件里的本地管理员“administrator”,基本很少会被重置,因此有着极强的隐蔽...
01月09日27 views评论mimikatz
ntlm
如何使用ntlm_theft生成各种类型的NTLMv2哈希窃取文件
关于ntlm_theftntlm_theft是一款基于Python 3开发的开源工具,可以生成21种不同类型的哈希窃取文档。该工具适用于网络钓鱼攻击,可以用于支持外网SMB流量和内部网络环境之中。与基...
01月09日33 views评论docx
ntlm
域渗透学习(一)WINDOWS认证机制
WINDOWS认证机制阅读本文前需要补充的知识:域的基本概念,域环境与工作组环境的区别何谓域渗透,域渗透就是基于windows域环境的渗透,而域渗透设计到的技术,如哈希传递(PTH)票据传递(PTT)...
01月09日75 views评论ntlm
域渗透
【JAVA安全】JAVA编写SQL注入EXP
【JAVA安全】JAVA编写SQL注入EXP大家好又是俺,暗月大徒弟,跟暗月大师傅苦学了半年,保持天天学习,顺便做点记录什么的。最近跟着月师傅学习了java编写exp的知识,编写一个简单的exp,过程...
01月04日53 views评论http
java
新年干货 | 域渗透技巧总结【文末福利】
文末附抽奖我们经常会在各种新闻中看到关于网络安全的报道:企业的网络安全形同虚设,大大小小的企业被勒索软件勒索,无数居民的个人隐私惨遭泄露。2017年,Wannacry勒索病毒席卷全球,100多个国家和...
01月01日39 views评论深信服
网络安全
Windows 域环境下的本地提权系列研究(二)
前言Windows域环境下的本地提权系列研究第二篇主要是从原理和历史漏洞介绍并分析NTLM中继攻击,也是为之后的终篇实现自动化域内提权做基础。攻击原理NTLM 中继攻击(NTLM Relay)本质上是...
01月01日109 views评论ldap
smb
水坑攻击-hash获取
01前言在内网渗透的过程中,最重要的就是信息搜集,但是在极端情况下我们找不到能够横或者跨域的机器,那么这时候我们就可以尝试做一个水坑,来尝试获取hash。02认证机制既然是获取hash,我们先了解一下...
01月01日37 views评论ntlm
response
[内网渗透] 浅谈-NTLM
0x00 NTLM 简介NTLM是什么?NTLM 是一套身份验证和会话安全协议,用于各种 Microsoft 网络协议的实现中(注:NTLM为嵌套协议,被嵌套在各种协议,如 HTTP、SMB、SMTP...
01月01日25 views评论microsoft
身份验证
Windows提权——土豆家族分析
0x1 前言if you have SeAssignPrimaryToken or SeImpersonate privilege, you are SYSTEM. ——@decoder_it0x2 ...
12月26日161 views评论ntlm
smb
通过一个NTLM协议,完成攻防两端的重要信息收集工作!
▌一、NTLM 协议对于攻防两端的价值Windows 在很多接口中只要带有认证属性,基本上都是通过 NTLM 来进行的,这种情况下都能够利用。NTLM 是基于各个协议的,在与 Windows 认证交互...
12月17日50 views评论windows
身份验证
27