ntlm - 第 5 | CN-SEC 中文网

内网渗透-NTML和LM

在内网渗透测试中，NTLM（NT LAN Manager）和LM（LAN Manager）都是与Windows网络身份验证相关的协议。下面分别介绍这两种协议以及它们在渗透测试中的重要性。NTLM（NT...

01月11日安全文章8 views评论

阅读全文

安全百科

哈希传递PTH、密钥传递PTT、票据传递PTK的实现和比较

Mimikatz 在本文章中会用到的命令privilege::debug #提升权限sekurlsa::logonpasswords #抓取密码信息sekurlsa::msv #抓取LM、NTLM、值...

01月11日20 views评论

阅读全文

安全文章

内网渗透—WINDOWS认证机制之NTLM

原文来源：域渗透就是基于windows域环境的渗透，而域渗透涉及到的技术，如哈希传递（PTH）票据传递（PTT）委派攻击等，都是基于域环境下的认证机制来实现的，这也是为什么要了解Windows认证机...

12月28日15 views评论

阅读全文

安全文章

mimikatz sekurlsa::pth底层原理

0. Summary为了学习mimikatz PTH底层原理，我用Rust实现了sekurlsa::pth和sekurlsa::msv模块，见sekurlsa::pth written in pure...

12月28日24 views评论

阅读全文

安全工具

【内网安全】impacket横移常用工具分析

背景内网渗透场景中，攻击者在拿到机器有效凭据后，常会进行横向移动获取更多机器资源。impacket工具包是安全评估人员使用频率较高的工具之一，其中实现了包括SMB、RPC、NTLM、Kerberos等...

12月24日38 views评论

阅读全文

安全文章

一文解读hashdump工具

关注兰花豆，探讨网络安全在Windows操作系统中，用户的登录密码并不会以明文形式存储，而是通过特定的算法加密成哈希值。hashdump工具是一款专门用于提取这些密码哈希值的工具，在渗透测试和密码分析...

12月22日72 views评论

阅读全文

安全文章

【内网渗透系列】|13-哈希传递攻击利用(Pass The Hash)

0x01 哈希传递攻击概念有一点内网渗透经验的都应该听说过哈希传递攻击，通过找到相应账户相关的密码散列值(LM Hash,NTLM Hash)来进行未授权登陆。可参考Wikipedia的介绍，地址如下...

12月18日22 views评论

阅读全文

安全文章

通过 NTLM 强制进行层次结构接管并中继到远程站点数据库上的 MSSQL

MITRE ATT&CK TTPTA0008——横向移动TA0004 - 权限提升要求站点数据库未托管在强制目标上强迫有效的 Active Directory 域凭据与强制目标上的 SMB (...

12月09日9 views评论

阅读全文

安全新闻

新的 Windows 零日漏洞暴露 NTLM 凭据，已获得非官方补丁

发现了一个新的零日漏洞，攻击者只需诱骗目标查看 Windows 资源管理器中的恶意文件即可捕获 NTLM 凭据。该漏洞由为 Windows 旧版本提供非官方支持的平台 0patch 团队发现，并已报告...

12月09日13 views评论

阅读全文

安全新闻

Windows 中存在严重0day，可导致用户凭据泄露

我们的研究人员发现了一个影响从Windows 7和Server 2008 R2到最新的Windows 11 v24H2和Server 2022的所有Windows工作站和服务器版本的安全漏洞。攻击者只...

12月09日29 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/12/7】

2024-12-07 微信公众号精选安全技术文章总览洞见网安 2024-12-070x1 Windows 7 至 Windows 11 中存在新的 0 Day NTLM 哈希泄露漏洞网络研究观 202...

12月08日14 views评论

阅读全文

安全新闻

Windows 7 至 Windows 11 中存在新的 0 Day NTLM 哈希泄露漏洞

0patch 的研究人员发现了一个零日漏洞，该漏洞影响所有受支持的 Windows Workstation 和 Server 版本，从 Windows 7 和 Server 2008 R2 到最新的 ...

12月08日40 views评论

阅读全文

在线咨询

微信