ntlmv2 | CN-SEC 中文网

安全漏洞

无需交互即可攻破？CVE-2025-24054正被利用绕过Windows身份验证

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。防走失：https://gugesay.c...

04月23日35 views评论

阅读全文

安全新闻

8天，这个被微软认为低可利用性的漏洞即遭利用

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士3月补丁星期二，微软发布安全更新。就在8天后，网络犯罪分子已经武器化其中一个漏洞，攻击位于波兰和罗马尼亚的政府和私营行业。该漏洞的编号为CVE-2...

04月22日9 views评论

阅读全文

安全文章

SMB中继——内网渗透

声明以下内容，均为文章作者原创，由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，长白山攻防实验室以及文章作者不承担任何责任。长白山攻防实验室拥有该文章的修改和解释...

02月15日25 views评论

阅读全文

安全文章

钓鱼配合smb重放攻击

SMB重放攻击：当访问格式为\IPFile的时候，会默认将当前用户密码凭证送到SMB服务进行认证，失败后才弹出需要输用户密码的对话框，但此时SMB服务器已经收到了相应数据，通过抓包即能获取到用户凭证。...

10月23日14 views评论

阅读全文

安全文章

综合分析CVE-2023-23397漏洞初始攻击样本

CVE-2023-23397，是一个权限提升漏洞，攻击者可以利用该漏洞访问受害者的 Net-NTLMv2 响应身份验证哈希并冒充用户。一旦攻击者成功利用 CVE-2023-23397 漏洞，便可通过向...

10月10日58 views评论

阅读全文

安全漏洞

【PoC】Microsoft Office 中的零日漏洞 CVE-2024-38200 暴露 NTLMv2 哈希PoC 发布

发现的零日漏洞使 Microsoft Office 用户面临风险。安全研究员 Metin Yunus Kandemir 最近发布了技术细节和概念验证 (PoC) 漏洞，揭示了 Microsoft Of...

10月04日122 views评论

阅读全文

安全新闻

Python Windows 应用程序中的 NTLM 凭据窃取

NTLMv2 哈希窃取是一种众所周知的凭据收集技术，因为 Windows 坚持自动对任何可能的设备进行身份验证。它是内部渗透测试中使用的主要技术，使用诸如响应器或ntlmrelayx之类的工具，利用诸...

08月26日38 views评论

阅读全文

安全博客

HashCat：如何利用HashCat破解NTLMv2 hash？

0x00 前言当我们利用Responder拿到目标机做SMB文件共享时使用的NetNTLMv2 hash后，可以利用HashCat对该hash进行破解，还原出明文密码。在这篇文章中，我会介绍一下，如...

08月14日33 views评论

阅读全文

安全文章

使用 Responder 抓取 NTLM 哈希然后做什么？

本地网络上有很多东西可供我们作为渗透测试人员利用。在 Windows 环境中，通常存在一些协议（LLMNR 和 NBT-NS），这些协议很容易被利用。实际上，您正在运行中间人攻击，并利用...

06月12日54 views评论

阅读全文

安全文章

HashCat：如何利用HashCat破解NTLMv2 hash？

01月05日101 views已关闭评论

阅读全文

安全文章

【HackTheBox系列】第一篇：中等难度之Querier（mssql抓NTLMv2 Hash、olevba、ggp提权）

一、信息搜集nmap -sV 10.10.10.125或者：ports=$(nmap -p- --min-rate=1000 -T4 10....

09月11日17 views评论

阅读全文

安全文章

利用CVE-2023-23397漏洞的初始攻击样本综合分析

2023 年 3 月 14 日，Microsoft 发布了一篇文章，描述了 Outlook 客户端特权提升漏洞（CVSS：9.8 CRITICAL）。该出版物在白帽、灰帽和黑帽研究人员中引起了广泛关注...

07月24日69 views评论

阅读全文