0x01、前言 NTLM使用在Windows NT和Windows 2000 Server或者之后的工作组环境中（Kerberos用在域模式下）。在AD域环境中，如果需要认证Windows NT系统，也必须采用NTLM。较之Kerberos，基于NTLM的认证过程要简单很多。NTLM采用一种 ...

net-ntlm无法进行hash直接传递，通过responder等中继器拿到的net-ntlm破解也很难，所以利用responder加MultiRelay获取一直存在的shell。 注意的一点是：　　NTLM的hash存放在安全账户管理(SAM)数据库以及域控的NTDS.dit数据库中 ...

基础知识 NTLN和Net-NTLM 1、NTLM(V1/V2)的hash是存放在安全账户管理(SAM)数据库以及域控的NTDS.dit数据库中，获取该Hash值可以直接进行PtH攻击，我博客中前文也有介绍过。 2、Net-NTLM(V1/V2)的hash值是基于用户的NT ...

自己一直对一些底层的原理欠缺，最近一段时间弥补了一些基础的东西，但是一直没做记录。Windows的一个登录验证是必须要了解的，这里简单做个笔记记录一下。 概括 Windows本地认证采用sam hash比对的形式来判断用户密码是否正确，计算机本地用户的所有密码被加密存储 ...

Hash(Key) 获取 工具： Mimikatz 用法： Hash(Key)传递 Mimikatz Metaspolit 传递Hash Windows NTLM哈希传递和票据的原理 Windows验证 ...

Hash(Key) 获取 工具： Mimikatz 用法： Hash(Key)传递 Mimikatz Metaspolit 传递Hash Windows NTLM哈希传递和票据的原理 Windows验证的流程 1.首先用户在客户端 ...

/how-to-prevent-windows-from-storing-a-lan-manager-hash-of-your-passwor）。 加密 ...

前言 最近在做CTF题的时候遇到这个考点，想起来自己之前在做实验吧的入门CTF题的时候遇到过这个点，当时觉得难如看天书一般，现在回头望去，仔细琢磨一番感觉也不是那么难，这里就写篇文章记录一下自己的学习的过程。 正文 何为HASH长度拓展攻击？ 简单的说，由于HASH的生成机制原因 ...