![](https://img-blog.csdnimg.cn/20201014180756757.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
内网渗透
文章平均质量分 69
训练自己的逻辑能力,表达能力,文字纂写能力。主要补充内网渗透的相关知识树。
_HWHXY
Sec For All All For Sec
展开
-
内网渗透之获取hash身份凭证
内网渗透之获取hash身份凭证0 前言下文主要是从《从0到1的CTFer成长之路》阅读所做的笔记,以备忘总结为目的,归纳角度从原理和方法入手,直观体验是每个标题有两个子标题,分别为原理和方法上文提到内网渗透之获取明文身份凭证,但有时如果拿不到明文的身份凭证又该怎么办,还有一种hash凭证可以获取。1 SAM数据库原理审核 SAM,它使您能够审核通过尝试访问 SAM 安全帐户管理器或 SAM (生成的) 事件。安全帐户管理器 (SAM) 是运行 Windows 操作系统的计算机上存在的数据库,用于原创 2021-02-25 20:20:23 · 445 阅读 · 1 评论 -
内网渗透之获取明文身份凭证
内网渗透之获取明文身份凭证0 前言下文主要是从《从0到1的CTFer成长之路》阅读所做的笔记,处于备忘的目的,主要内容是内网渗透中获取控制主机的明文身份凭证的几种方法,归纳角度从原理和方法两个角度写。。1 LSA Secret原理本地安全策略,存储私有数据,用户和系统的敏感数据都存储在LSA Secrets的注册表中操作开始--运行bai--(输入)regedit--回车Secrets里面存在用户的一些default方法先导出注册表项reg save hklm\sam C:\sa原创 2021-02-25 16:31:17 · 818 阅读 · 0 评论