古语云:"势者,因利而制权也",为了我们可以在攻防演练中拔得头筹,升职加薪,走上人生巅峰。内网信息收集就是绕不过的坎,其中尤以账号密码/哈希为最。得此讯息者,进则内网犹入无人之境,于域内七进七出;退则...
10月29日70 views评论lsass
攻防演练
干货|Lsass转存储与SAM拷贝技巧
10月29日70 views评论lsass
攻防演练
10月29日70 views评论lsass
攻防演练
萌新玩转转存储之Lsass.exe&SAM
Lsass转存储与SAM拷贝技巧 古语云:"势者,因利而制权也",为了我们可以在攻防演练中拔得头筹,升职加薪,走上人生巅峰。内网信息收集就是绕不过的坎,其中尤以账号密码/哈希为最...
10月10日63 views评论攻防演练
账号密码
渗透测试靶机练习No.113 HTB:Bastion
靶机信息靶机地址: https://app.hackthebox.com/machines/Bastion靶场: HackTheBox.com靶机名称: Bastion难度: 简单提示信息:...
09月28日71 views评论administrator
htb
Windows认证--NTLM
Windows 身份验证机制主要有NTLM和Kerberos两种,前者主要用于本地以及工作组环境,而后者主要用于域环境.还有一种LM认证,但现在基本淘汰了,在这就不再做过多的解释.Windows中不会...
09月27日31 views评论windows
密码
无密码情况下抓取虚拟机密码hash
在项目里面,经常会碰到vm的esxi,或者其他虚拟化平台,如云桌面啥的。但是一般服务器都是需要开机密码才能进入桌面的,或者在内网横向的时候,也需要有虚拟机的hash来做碰撞。在这种情境下,我们可以通过...
08月15日33 views评论boot
sam
Windows密码凭证获取学习
✎ 阅读须知乌鸦安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入...
08月04日92 views评论mimikatz
ntlm
技术干货 | VCenter获得锁屏机器Hash之挂载VMDK
本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各位添加微...
07月15日180 views评论system
windows
VCenter获得锁屏机器Hash之挂载VMDK
VCenter获得锁屏机器Hash之挂载VMDK挂载VMDK 在很多情况下,当我们拿到VCenter或ESXI 服务器权限和Web后台权限登录后,发现很多...
06月23日35 views评论system
windows
密码系列攻防文章连载2:物理接触获取并破解windows系统密码
很多人认为个人计算机比较安全,因为给计算机设置了密码,外人不知道设置的密码,因此也就安全了,其实这里面很很大的误解,个人计算机安全除了设置密码强健程度以外,还需要设置禁用光盘启动,禁止修改BIOS。下...
06月02日40 views评论exe
windows
靶机实战-vuluhub系列-Hack djinn:1 : walkthrough
下载地址https://www.vulnhub.com/entry/djinn-1,397/环境搭建VirtualBox靶机Hack djinn:1 : walkthrough:192.168.56....
05月24日150 views评论function
print
美国国防部因网络钓鱼损失超 2350 万美元
更多全球网络安全资讯尽在邑安全美国司法部 (DoJ) 宣布,现年 40 岁的加利福尼亚州居民 Sercan Oyuntur 因与网络钓鱼活动有关的多项罪名被定罪,该网络钓鱼活动对美国国防部 (DoD)...
05月07日33 views评论数据库
网络钓鱼
浅谈NTLM认证
NTLM认证NTLM认证主要有本地认证和网络认证两种方式NTLM认证。本地登录时用户密码储存在SAM文件中,可以把它当作一个储存密码的数据库,所有的操作都在本地进行的。它将用户输入的密码转换为NTLM...
04月13日105 views评论admin
hash
6