自己一直对一些底层的原理欠缺，最近一段时间弥补了一些基础的东西，但是一直没做记录。Windows的一个登录验证是必须要了解的，这里简单做个笔记记录一下。 概括 Windows本地认证采用sam hash比对的形式来判断用户密码是否正确，计算机本地用户的所有密码被加密存储 ...

net-ntlm无法进行hash直接传递，通过responder等中继器拿到的net-ntlm破解也很难，所以利用responder加MultiRelay获取一直存在的shell。 注意的一点是：　　NTLM的hash存放在安全账户管理(SAM)数据库以及域控的NTDS.dit数据库中 ...

认识Windows Hash 早期SMB协议在网络上传输明文口令。后来出现LAN Manager 挑战/响应验证机制(LM)，其很容易破解，因此微软提出了WindowsNT挑战/响应验证机制(NTLM) 现在已经诞生NTLMv2以及Kerberos验证体系。Windows的系统密码hash默认 ...

质询/应答（Challenge/Response）消息交换模式 0x02、LM hash & N ...

一、什么是彩虹表？ 彩虹表（Rainbow Tables）就是一个庞大的、针对各种可能的字母组合预先计算好的哈希值的集合，不一定是针对MD5算法的，各种算法的都有，有了它可以快速的破解各类密码。越是复杂的密码，需要的彩虹表就越大，现在主流的彩虹表都是100G以上。 二、上哪找彩虹表去？ 现在 ...

基础知识 NTLN和Net-NTLM 1、NTLM(V1/V2)的hash是存放在安全账户管理(SAM)数据库以及域控的NTDS.dit数据库中，获取该Hash值可以直接进行PtH攻击，我博客中前文也有介绍过。 2、Net-NTLM(V1/V2)的hash值是基于用户的NT ...

Hash(Key) 获取 工具： Mimikatz 用法： Hash(Key)传递 Mimikatz Metaspolit 传递Hash Windows NTLM哈希传递和票据的原理 Windows验证 ...

Hash(Key) 获取 工具： Mimikatz 用法： Hash(Key)传递 Mimikatz Metaspolit 传递Hash Windows NTLM哈希传递和票据的原理 Windows验证的流程 1.首先用户在客户端 ...