NTLM-Hash和NET-NTLM-Hash： Windows机器基本都采用NTLM-Hash来存储用户密码，通常保存在SAM文件中(域Hash保存在域控的NTDS.dit文件中)，可以用mimikatz读取lsass进程获得已登录用户的密码hash，或者用注册表的形式导出SAM文件获得在本机 ...

与NLTM认证相关的安全问题主要有Pass The Hash、利用NTLM进行信息收集、Net-NTLM Hash破解、NTLM Relay几种。 PTH大家都比较熟悉了，运用mimikatz、impacket工具包的一些脚本、CS等等都可以利用，Net-NTLM Hash破解在实战中用到的不多 ...

认识Windows Hash 早期SMB协议在网络上传输明文口令。后来出现LAN Manager 挑战/响应验证机制(LM)，其很容易破解，因此微软提出了WindowsNT挑战/响应验证机制(NTLM) 现在已经诞生NTLMv2以及Kerberos验证体系。Windows的系统密码hash默认 ...

Linux-UnixlikeOS环境下的 scp命令 适合unixlikeos系统之间 sz/rz命令(SecureCRT和XShell都可以) 适合windows与unixl ...

0x01 简介 mimikatz，很多人称之为密码抓取神器，但在内网渗透中，远不止这么简单 0x02 测试环境 网络资源管理模式： 域 已有资源： 域内一台主机权限 操作系统：win7 x64 域权限:普通用户 0x03 测试目标 1、获得域控权限 2、导出所有 ...

内网渗透 | 内网中的信息收集 原创 se7en 来自于公众号： HACK学习呀 原文链接：https://mp.weixin.qq.com/s?__biz=MzI5MDU1NDk2MA==&mid=2247490266&idx=1&sn ...

net-ntlm无法进行hash直接传递，通过responder等中继器拿到的net-ntlm破解也很难，所以利用responder加MultiRelay获取一直存在的shell。 注意的一点是：　　NTLM的hash存放在安全账户管理(SAM)数据库以及域控的NTDS.dit数据库中 ...

0x01、前言 NTLM使用在Windows NT和Windows 2000 Server或者之后的工作组环境中（Kerberos用在域模式下）。在AD域环境中，如果需要认证Windows NT系统，也必须采用NTLM。较之Kerberos，基于NTLM的认证过程要简单很多。NTLM采用一种 ...