关卡1:1.拿到一台windows机器,权限为普通用户admin12.要求读到Usersadministratordesktopflag.txt内容那可以开始思考了(❍ᴥ❍ʋ)这个东西是要有管理员的权...
03月28日75 views评论windows
漏洞
来一起玩闯关小游戏吧(๑˃̵ᴗ˂̵)و ヨシ!
03月28日75 views评论windows
漏洞
03月28日75 views评论windows
漏洞
C# dump系统lsass内存和sam注册表
前言选择 C# 的好处是体积小,结合 loadAssembly 方便免杀。造个轮子,希望各位看客有所帮助。检测权限因为dump系统lsass内存和sam注册表需要管理员权限,所以首先需要对当前进程上下...
03月07日103 views评论string
注册表
Windows系统安全|Windows中获取用户密码
从mimikatz学Windows本地hash抓取 - ZG0T01
前言 在Windows操作系统上,sam数据库(C:WindowsSystem32configsam)里保存着本地用户的hash。 在本地认证的流程中,作为本地安全权限服务进程lsass.exe也会把...
12月31日343 views评论hash
sam
sam&system&security
前言:windows dump_hash作为渗透的基础技能几乎人人都会,其中有一项是转储注册表的sam,system和security值。但是在实战中发现只需要sam和system就能还原hash了,...
12月14日196 views评论security
system
利用Reflective DLL转存sam注册表
继续使用我们的Reflective DLL功能来武装我们的CobaltStrike。一般来说抓取注册表的方法如下: reg save hklmsam sam.hive reg save ...
04月02日63 views评论reg
sam
Windows 认证简介
上报55个漏洞,白帽黑客获得苹果28.8万美元赏金
这些黑客已从苹果公司获得288,500美元的赏金来换取漏洞披露。”作者 | 李菁瑛本周的一篇博客显示,一群黑客针对苹果公司庞大的在线基础设施,花费数月时间后发现了一系列漏洞,其中包括一些允许黑客窃取用...
10月12日197 views评论漏洞
黑客
内网渗透——凭据获取
0x00 前言我们在实际的渗透工作中,凭据获取是我们不可获取的一个过程,本文是我们团队内部的一次公开课,将从理论与实践两部分进行讲解。0x01 原理解析1.注册表解析HKLMSAM:包含用户密码的NT...
09月05日640 views评论hash
密码
由Windows本地认证到Hash抓取
更多全球网络安全资讯尽在邑安全仅记录学习笔记,参考网上各位前辈的文章讲解加上个人理解。如有错误,请及时提醒,以免误导他人。Windows本地登陆密码储存在位于%SystemRoot%system32c...
08月17日259 views评论hash
windows
windows之NTLM认证
NTLM认证主要有本地认证和网络认证两种方式本地登陆时用户密码存储在SAM文件中,可以把它当作一个存储密码的数据库,所有的操作都在本地进行的。它将用户输入的密码转换为NTLM Hash,然后与SAM中...
08月16日314 views评论ntlm
密码
提权的方法总结
1,SER-TU提权(通常是利用SERFTP服务器管理工具,首先要在安装目录下找到INI配置文件,必须具备可写入的权限) 2,RADMIN提权(大家并不陌生,我们在扫描4899空口令后,同样需要他来连...
05月19日颓废's Blog506 views评论nc
提权
6