关键词 漏洞 NTLM (NT LAN Manager)是 telnet 的一种验证身份方式,即问询/应答身份验证协议。NTLM是Windows早期安全协议,因向后兼容性而保留下来,被广泛应用于Win...
Windows NTLM权限提升漏洞 (CVE-2023-21746) 安全通告
关键词漏洞NTLM (NT LAN Manager)是 telnet 的一种验证身份方式,即问询/应答身份验证协议。NTLM是Windows早期安全协议,因向后兼容性而保留下来,被广泛应用于Windo...
NTLMRelay的利用
0x00 相关概念NTLM hash 和 Net-NTLM hash1、NTLM hash是指Windows系统下Security Account Manager中保存的用户密码hash。该hash的...
【已复现】Windows NTLM权限提升漏洞(CVE-2023-21746)安全风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告NTLM (NT LAN Manager)是 telnet 的一种验证身份方式,即问询/应答身份验证协议。NTLM是Wi...
内网渗透Tips&内网环境中获取域控权限的一些常见手段
我们在打入内网的时候,看一眼环境发现有域,所以接着上一篇内网渗透Tips&内网环境中找域控的几种小技巧。本文梳理一下在进行域环境渗透中获取域控权限的一些常见思路与手段,众所周知在域环境中只要获...
从 LSASS 进程中抓取 NTLM 哈希
描述 将 DLL 上传到目标机器。然后它使远程注册表能够修改 AutodialDLL 条目并启动/重新启动...
域渗透攻防知识总结之Windows认证机制&Kerberos认证协议&白银/黄金/钻石票据
免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,猫哥的秋刀鱼回忆录及文章作者不为此承担任何责任。猫哥的秋刀鱼回忆录...
【粉丝福利】域渗透 | 黄金票据攻击手法(Golden Ticket Attack)
0x01 前言Kerberos认证原理网上讲的有很多很详细,在此就不赘述,直接实战过程(文末赠送Kerberos域网络安全从入门到精通可抽奖获得)抽奖方式在文末抽奖方式在文末域控:IP:192.168...
每周蓝军技术推送(2022.10.1-10.14)
Web安全Kaminsky攻击:如何在Web应用程序的DNS设置中查找漏洞https://sec-consult.com/blog/detail/melting-the-dns-iceberg-tak...
【福利】内网域渗透 | 域控权限维持DSRM域后门
0x01 前言 DSRM (Directory Services Restore Mode, 目录服务恢复模式)是 Windows 域环境中域控制器的安...
[HTB] Driver Writeup
概述 (Overview)HOST: 10.10.11.106OS: Windows发布时间: 2021-10-03完成时间: 2021-11-12机器作者:&...
基于AD Event日志实时检测DSRM后门
01、简介每个域控制器都有一个目录还原模式(DSRM)帐户,它的密码是在安装域控时设置的,实际上它对应的就是sam文件里的本地管理员“administrator”,基本很少会被重置,因此有着极强的隐蔽...
20