网站首页 站内搜索

搜索结果

查询Tags标签: NTLM,共有 12条记录
  • Windows认证及其票据传递

    网上大佬的文章很多,这里仅此记录学习到的笔记。如有兴趣可以看最后发的参考文章来学习[都是大佬] 初始Windows认证 windwos认证方式主要分为NTLM 和 Kerberos。而Access Token记录用户的SID、组SID、Session及其权限等信息,当然也起到权限认证。NTLM可以分为本地验证和…

    2022/4/2 7:50:30 人评论 次浏览
  • 【Windows身份认证】NTLM

    前言 前几天自己在学习域渗透时突然对Windows的身份认证机制产生了兴趣,但看了好几天自己还是懵懵懂懂,期间自己看了许多师傅的优质文章,也做了一些例子的复现,于是有了这篇文章,可以说是自己的笔记或总结吧。 由于自己了解的也不是很深入,这篇文章写的技术可能比较…

    2021/12/3 7:06:41 人评论 次浏览
  • 【Windows身份认证】NTLM

    前言 前几天自己在学习域渗透时突然对Windows的身份认证机制产生了兴趣,但看了好几天自己还是懵懵懂懂,期间自己看了许多师傅的优质文章,也做了一些例子的复现,于是有了这篇文章,可以说是自己的笔记或总结吧。 由于自己了解的也不是很深入,这篇文章写的技术可能比较…

    2021/12/3 7:06:41 人评论 次浏览
  • pass the key

    在 WinXP/2003/Vista/2008 ,以及未打 KB2871997 补丁之前(AES 不可用或不可替代)的 Win7/2008r2/8/2012 中强制使用 NTLM 哈希,AES 密钥只有在 8.1/2012r2 和打了 kb2871997 补丁的 7/2008r2/8/2012 中才可以替换,在这种情况下,你可以避免使用 NTLM 哈希。 上面的句…

    2021/11/25 23:40:42 人评论 次浏览
  • pass the key

    在 WinXP/2003/Vista/2008 ,以及未打 KB2871997 补丁之前(AES 不可用或不可替代)的 Win7/2008r2/8/2012 中强制使用 NTLM 哈希,AES 密钥只有在 8.1/2012r2 和打了 kb2871997 补丁的 7/2008r2/8/2012 中才可以替换,在这种情况下,你可以避免使用 NTLM 哈希。 上面的句…

    2021/11/25 23:40:42 人评论 次浏览
  • 【旧文迁移】ADCS ESC8学习笔记

    前言 ADCS ESC8 也被叫做ADCS Relay,是目前ADCS里面利用最广的一个洞 adcs esc1-esc8 相关:https://mp.weixin.qq.com/s/CG-kSHyWDnUERL4NGddiRw漏洞利用原因: 由于ADCS的http证书接口没有启用NTLM中继保护,因此其易受NTLM Relay攻击。而且Authorization HTTP 标头明…

    2021/11/24 23:12:10 人评论 次浏览
  • 【旧文迁移】ADCS ESC8学习笔记

    前言 ADCS ESC8 也被叫做ADCS Relay,是目前ADCS里面利用最广的一个洞 adcs esc1-esc8 相关:https://mp.weixin.qq.com/s/CG-kSHyWDnUERL4NGddiRw漏洞利用原因: 由于ADCS的http证书接口没有启用NTLM中继保护,因此其易受NTLM Relay攻击。而且Authorization HTTP 标头明…

    2021/11/24 23:12:10 人评论 次浏览
  • 域渗透|NTLM 中继攻击

    作者: r0n1n 免责声明:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责。0x01 前言 进入内网之后想获取运维人员(特定人员)的系统密码,在已经获得内网Linux或者代理隧道的前提下利用社会工程学或者水坑攻击的方式来获取特定机器的权限。 0x02 协议 1、…

    2021/9/21 23:14:58 人评论 次浏览
  • 域渗透|NTLM 中继攻击

    作者: r0n1n 免责声明:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责。0x01 前言 进入内网之后想获取运维人员(特定人员)的系统密码,在已经获得内网Linux或者代理隧道的前提下利用社会工程学或者水坑攻击的方式来获取特定机器的权限。 0x02 协议 1、…

    2021/9/21 23:14:58 人评论 次浏览
  • 如何理解Windows认证流程

    0x01 Windows本地认证 a. 概述 Windows本地认证采用sam hash比对的形式来判断用户密码是否正确。 计算机本地用户的所有密码被加密存储在%SystemRoot%\system32\config\SAM文件中,当我们登录系统的时候,系统会自动地读取SAM文件中的“密码”与我们输入的密码进行比对,如…

    2021/7/27 7:05:52 人评论 次浏览
  • 如何理解Windows认证流程

    0x01 Windows本地认证 a. 概述 Windows本地认证采用sam hash比对的形式来判断用户密码是否正确。 计算机本地用户的所有密码被加密存储在%SystemRoot%\system32\config\SAM文件中,当我们登录系统的时候,系统会自动地读取SAM文件中的“密码”与我们输入的密码进行比对,如…

    2021/7/27 7:05:52 人评论 次浏览
  • windows认证机制

    windows认证机制 一、NTLM认证1.1 NTLM本地认证1.2 NTLM网络认证 二、kerberos认证2.1 kerberos解决了什么问题2.2 kerberos中涉及的角色2.3 kerberos完整认证过程本文参考Windows认证及抓密码总结 当前windows的认证机制主要有两种,一种是ntlm认证,另一种是kerberos。还…

    2021/6/22 7:26:53 人评论 次浏览
扫一扫关注最新编程教程