ntlm - 第 4 | CN-SEC 中文网

安全文章

内网渗透NTLM中继与反射浅析

点击蓝字 / 关注我们0x00 前言本章主要介绍NTLM中继和反射NTLM中继和反射NTLM中继SMB 协议和欺骗工具介绍实战解析NTLM反射原理讲解利用方法历史土豆分析总结知识点0x01 NTLM ...

02月16日9 views评论

阅读全文

安全文章

DSRM后门——域渗透

声明以下内容，均为文章作者原创，由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，长白山攻防实验室以及文章作者不承担任何责任。长白山攻防实验室拥有该文章的修改和解释...

02月15日14 views评论

阅读全文

安全文章

SMB中继——内网渗透

02月15日30 views评论

阅读全文

安全新闻

Microsoft补丁积极利用零时缺陷-CVE-2025-21418 & CVE-2025-21391

关键词安全漏洞微软已推出了 2025 年 2 月 “周二补丁日” 的安全更新，修复了多个产品中的 67 个漏洞。本月的补丁涵盖了 3 个严重级别为 “关键” 和 53 个严重级别为 “重要” 的漏洞，...

02月13日347 views评论

阅读全文

安全新闻

思科数据泄露 - 勒索软件组织涉嫌入侵内部网络并泄露广告

事件背景近日，网络安全领域再掀波澜。据暗网监测信息显示，Kraken勒索软件组织公开宣称已窃取思科内部网络的敏感凭证数据，泄露内容包括域用户账户列表、相对标识符（RID）、NTLM密码哈希等核心信息。...

02月11日46 views评论

阅读全文

安全新闻

微软Outlook严重漏洞

点击上方蓝字关注我们吧~该漏洞由 Check Point 漏洞研究员 Haifei Li 发现并跟踪为 CVE-2024-21413，该漏洞是由于使用易受攻击的 Outlook 版本打开带有恶意链接的...

02月08日13 views评论

阅读全文

安全文章

滥用多播投毒实现预认证 Kerberos 中继

Abusing multicast poisoning for pre-authenticated Kerberos relay over 几年前，James Forshaw 发现了一种通过滥用本地名...

02月06日14 views评论

阅读全文

安全文章

破解 Active Directory — CrackMapExec 传递哈希值：探索 AD 攻击技术

在这篇博客中，我将继续探索针对我的 Active Directory 实验室的攻击。在使用 CrackMapExec 获得初始访问权限后，我深入研究了使用 BloodHound 进行 AD 枚举、使用...

02月06日23 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/1/26】

2025-01-26 微信公众号精选安全技术文章总览洞见网安 2025-01-26 0x1 一文读懂 HTTP：Web 数据交换的基石泷羽Sec-云梦安全 2025-01-26 17:36:00 一文...

01月28日6 views评论

阅读全文

安全漏洞

CVE-2024-43451 Windows NTLM 漏洞，允许攻击者使用恶意快捷方式强制身份验证并捕获 NTLM 哈希

描述名称：CVE-2024-43451CVSSv3 评分：6.5受影响的版本：2024 年 11 月补丁之前的所有 Microsoft Windows 版本CVE-2024-43451 是 Micro...

01月26日113 views评论

阅读全文

安全文章

内网渗透—windows验证机制

内网渗透—windows验证机制SSPI安全服务接口，主要用于身份验证机制。SSP安全服务，是SSPI的功能函数的具体实现。LM Hash和NTLM Hash两者都是windows对用户的密码进行加密...

01月26日12 views评论

阅读全文

安全工具

lsarelayx：一款功能强大的NTLM中继工具

关于lsarelayx lsarelayx是一个系统范围的NTLM中继工具，主要用于中继目标主机中基于NTLM的认证传入连接。lsarelayx将会中继任何包含了SMB的传入认证请求。由于lsare...

01月17日23 views评论

阅读全文

在线咨询

微信