Pass The Hash(Key) 憑據傳遞攻擊 原理 利用條件 在工作組環境中： Windows Vista 之前的機器，可以使用本地管理員組內用戶進行攻擊。 Windows Vista 之后的機器，只能是administrator用戶的哈希值才能進行哈希傳遞攻擊，其他用戶 ...

票據傳遞攻擊（PtT）是一種使用Kerberos票據代替明文密碼或NTLM哈希的方法。PtT最常見的用途可能是使用黃金票據和白銀票據，通過PtT訪問主機相當簡單。 1.ptt攻擊的部分 就不是簡單的NTLM認證了，它是利用Kerberos協議進行攻擊的 Kerberos協議具體工作 ...

pass the hash原理 在Windows系統中，通常會使用NTLM身份認證，NTLM認證不使用明文口令，而是使用口令加密后的hash值，hash值由系統API生成(例如LsaLogonUser) ，其中hash(哈希)分為LM hash和NT hash，如果密碼長度大於15，那么無法生成 ...

最近又復習了一下內網的相關知識，把以前的整理了一下發出來做個記錄。 0x01 哈希傳遞攻擊概念 有一點內網滲透經驗的都應該聽說過哈希傳遞攻擊，通過找到相應賬戶相關的密碼散列值(LM Hash,NTLM Hash)來進行未授權登陸。 可參考Wikipedia的介紹，地址如下：https ...

0x00 前言 上面我們所講的PTH是基於NTLM認證的，接下來我們要講的PTT是基於Kerberos協議進行攻擊的，Kerberos協議的講解可以看這篇文章：https://www.jianshu.com/p/13758c310242我們在滲透測試中，要使用哈希傳遞攻擊，則必須要獲取目標機 ...

域滲透之導出域Hash 前言 網上采集了一些域內導出NTDS.dit文件的方式 Hash 值存儲在域控制器中（C:\Windows\NTDS\NTDS.DIT） Mimikatz Mimikatz有一個功能（dcsync），它利用目錄復制服務（DRS）從 NTDS.DIT 文件中檢索密碼 ...

零、什么是Node.js？ 引用Node.js官方網站的解釋如下： Node.js® is a JavaScript runtime built on Chrome's V8 J ...