内网渗透
内网渗透技巧及知识整理
ir0ny
兜兜转转,一入安全深似海 涵盖渗透测试、代码学习、漏洞复现、工具开发
展开
-
内网渗透——WINDOWS认证机制之KERBEROS
参考:ares-x 域渗透学习(二) KERBEROS协议原创 2020-11-12 20:16:15 · 1292 阅读 · 0 评论 -
利用netsh抓取连接文件服务器的NET NTLM Hash
参考:3gstudent参考:添加链接描述原创 2020-10-26 11:36:50 · 603 阅读 · 0 评论 -
内网渗透——WINDOWS认证机制之NTLM
域渗透就是基于windows域环境的渗透,而域渗透涉及到的技术,如哈希传递(PTH)票据传递(PTT)委派攻击等,都是基于域环境下的认证机制来实现的,这也是为什么要了解Windows认证机制的原因之一Windows的认证包括三个部分,用户直接操作计算机登陆账户(本地认证),远程连接到工作组中的某个设备(网络认证),登陆到域环境中的某个设备(域认证)参考:zresx参考:3gstudent本地认证 NTLM本地认证十分简单:用户输入密码,系统收到密码后将用户输入的密码计算成NTLM Hash,然后与原创 2020-09-28 19:33:24 · 1863 阅读 · 0 评论