ntlm - 第 9 | CN-SEC 中文网

安全文章

内网渗透之从域用户到企业管理源用户

文章前言 NTLM中继是一种众所周知的技术，主要用于在网络内的服务器上建立某种立足点或用于权限提升，这种攻击在没有为LDAP和SMB协议启用签名的网络中是可行的，此外使用高权限的帐户对服务器和工作站进...

07月17日14 views评论

阅读全文

安全文章

NTLM中继+Zerologon漏洞利用的方法

本期作者/ordar123无需重置计算机帐户即可利用 Zerologon 的方法什么是Netlogon 协议？在Active Directory中比较重要的一个服务："Netlogon"服务，此服务在...

07月12日59 views评论

阅读全文

安全文章

红队战术 - 域持久性黄金票据

当顾问获得域管理员访问权限时，网络渗透测试通常会停止。但是，如果项目需要花费时间，并且担心由于各种原因可能会丢失访问权限，则域持久性可能是必要的，例如：更改被盗用的域管理员密码检测新的域管理员帐户Be...

07月03日18 views评论

阅读全文

安全文章

RDP协议探索

“yak的rdp爆破用的是第三方库，经常出各种问题，干脆自己实现一遍吧”RDP协议远程桌面协议（RDP）：基本连接和图形远程协助用户与远程计算机系统进行交互，通过将图形显示数据从远程计算机传输到用户端...

06月27日59 views评论

阅读全文

安全文章

内网哈希传递攻击原理详解

在渗透测试中，哈希传递攻击（Pass The Hash，简称PTH）是一种利用Windows系统哈希值进行身份验证的攻击方式。攻击者可以窃取用户的登录哈希值，并将其注入到另一台主机中，从而模拟该用户登...

06月21日59 views评论

阅读全文

CTF专场

内网靶场月挑战WP公开

最近很多小伙伴反馈看不到最新的推文，由于微信公众号推送机制改变了，解决办法：给公众号设为星标一、考察要点主机信息收集Java代码审计Java内存马注入恶劣环境下的权限获取(不出网)容器化信息收集容器逃...

06月20日76 views评论

阅读全文

安全文章

使用 Responder 抓取 NTLM 哈希然后做什么？

本地网络上有很多东西可供我们作为渗透测试人员利用。在 Windows 环境中，通常存在一些协议（LLMNR 和 NBT-NS），这些协议很容易被利用。实际上，您正在运行中间人攻击，并利用...

06月12日54 views评论

阅读全文

安全文章

Mimikatz_sam文件解密原理

写在前面一篇黑&白师傅的mimikatz_sam文件解密原理的深度学习文章。简介在进行账户克隆的时候我们通常会对用户的注册表中的F值进行修改，将其改为administrator用户的F值，在...

06月04日65 views评论

阅读全文

安全工具

NTLM Relay Gat：自动化NTLM中继安全检测工具

关于NTLM Relay GatNTLM Relay Gat是一款功能强大的NTLM中继威胁检测工具，该工具旨在利用Impacket工具套件中的ntlmrelayx.py脚本在目标环境中...

05月31日9 views评论

阅读全文

安全文章

内网渗透之巧用ADCS进行权限维持

文章前言本篇文章主要介绍如何通过证书服务来实现权限维持的目的基本原理在微软的文档里有一段话"当使用PKCA时，KDC在权限属性证书(PAC)中会返回用户的NTLM"，也就是说当使用证书进行Kerber...

05月30日17 views评论

阅读全文

安全文章

工作组环境下的内网渗透：一些基础打法

好几次的情况下，打下了办公机，和服务器内网不同的是，办公网中，除了极少数的用户机器会有运行一切奇奇怪怪的服务，包括但不限于 EveryThink（那个搜索程序叫啥我忘了），向日葵啊，或者各种奇奇怪怪一...

05月25日28 views评论

阅读全文

安全新闻

BloodHound高价值攻击路径配合Ntlm Relay

例1 我们来看看如下的攻击路径: user1在group1组中，而group1对user2有着完全控制的权限，user2在group2组中，group2对user3有着完全控制的权限，而...

05月12日17 views评论

阅读全文

在线咨询

微信