sam - 第 7 | CN-SEC 中文网

先知文章

从mimikatz学Windows本地hash抓取 - ZG0T01

前言在Windows操作系统上，sam数据库（C:WindowsSystem32configsam）里保存着本地用户的hash。在本地认证的流程中，作为本地安全权限服务进程lsass.exe也会把...

12月31日369 views评论

阅读全文

安全闲碎

sam&system&security

前言:windows dump_hash作为渗透的基础技能几乎人人都会，其中有一项是转储注册表的sam,system和security值。但是在实战中发现只需要sam和system就能还原hash了，...

12月14日267 views评论

阅读全文

安全文章

利用Reflective DLL转存sam注册表

继续使用我们的Reflective DLL功能来武装我们的CobaltStrike。一般来说抓取注册表的方法如下： reg save hklmsam sam.hive reg save ...

04月02日66 views评论

阅读全文

安全闲碎

Windows 认证简介

Windows 认证Windows 本地认证winlogon.exe Windows 用来管理用户登录和退出lsass.exe ...

12月30日181 views评论

阅读全文

安全新闻

上报55个漏洞，白帽黑客获得苹果28.8万美元赏金

这些黑客已从苹果公司获得288,500美元的赏金来换取漏洞披露。”作者 | 李菁瑛本周的一篇博客显示，一群黑客针对苹果公司庞大的在线基础设施，花费数月时间后发现了一系列漏洞，其中包括一些允许黑客窃取用...

10月12日204 views评论

阅读全文

安全文章

内网渗透——凭据获取

0x00 前言我们在实际的渗透工作中，凭据获取是我们不可获取的一个过程，本文是我们团队内部的一次公开课，将从理论与实践两部分进行讲解。0x01 原理解析1.注册表解析HKLMSAM：包含用户密码的NT...

09月05日648 views评论

阅读全文

安全文章

由Windows本地认证到Hash抓取

更多全球网络安全资讯尽在邑安全仅记录学习笔记，参考网上各位前辈的文章讲解加上个人理解。如有错误，请及时提醒，以免误导他人。Windows本地登陆密码储存在位于%SystemRoot%system32c...

08月17日262 views评论

阅读全文

安全文章

windows之NTLM认证

NTLM认证主要有本地认证和网络认证两种方式本地登陆时用户密码存储在SAM文件中，可以把它当作一个存储密码的数据库，所有的操作都在本地进行的。它将用户输入的密码转换为NTLM Hash,然后与SAM中...

08月16日317 views评论

阅读全文

提权的方法总结

1，SER-TU提权（通常是利用SERFTP服务器管理工具，首先要在安装目录下找到INI配置文件，必须具备可写入的权限） 2，RADMIN提权（大家并不陌生，我们在扫描4899空口令后，同样需要他来连...

05月19日颓废's Blog510 views评论

阅读全文

从mimikatz学Windows本地hash抓取 - ZG0T01

sam&system&security

利用Reflective DLL转存sam注册表

Windows 认证简介

上报55个漏洞，白帽黑客获得苹果28.8万美元赏金

内网渗透——凭据获取

由Windows本地认证到Hash抓取

windows之NTLM认证

提权的方法总结

在线咨询

微信