0x01、前言 NTLM使用在Windows NT和Windows 2000 Server或者之后的工作組環境中（Kerberos用在域模式下）。在AD域環境中，如果需要認證Windows NT系統，也必須采用NTLM。較之Kerberos，基於NTLM的認證過程要簡單很多。NTLM采用一種 ...

net-ntlm無法進行hash直接傳遞，通過responder等中繼器拿到的net-ntlm破解也很難，所以利用responder加MultiRelay獲取一直存在的shell。 注意的一點是：　　NTLM的hash存放在安全賬戶管理(SAM)數據庫以及域控的NTDS.dit數據庫中 ...

基礎知識 NTLN和Net-NTLM 1、NTLM(V1/V2)的hash是存放在安全賬戶管理(SAM)數據庫以及域控的NTDS.dit數據庫中，獲取該Hash值可以直接進行PtH攻擊，我博客中前文也有介紹過。 2、Net-NTLM(V1/V2)的hash值是基於用戶的NT ...

自己一直對一些底層的原理欠缺，最近一段時間彌補了一些基礎的東西，但是一直沒做記錄。Windows的一個登錄驗證是必須要了解的，這里簡單做個筆記記錄一下。 概括 Windows本地認證采用sam hash比對的形式來判斷用戶密碼是否正確，計算機本地用戶的所有密碼被加密存儲 ...

Hash(Key) 獲取 工具： Mimikatz 用法： Hash(Key)傳遞 Mimikatz Metaspolit 傳遞Hash Windows NTLM哈希傳遞和票據的原理 Windows驗證 ...

Hash(Key) 獲取 工具： Mimikatz 用法： Hash(Key)傳遞 Mimikatz Metaspolit 傳遞Hash Windows NTLM哈希傳遞和票據的原理 Windows驗證的流程 1.首先用戶在客戶端 ...

/how-to-prevent-windows-from-storing-a-lan-manager-hash-of-your-passwor）。 加密 ...

前言 最近在做CTF題的時候遇到這個考點，想起來自己之前在做實驗吧的入門CTF題的時候遇到過這個點，當時覺得難如看天書一般，現在回頭望去，仔細琢磨一番感覺也不是那么難，這里就寫篇文章記錄一下自己的學習的過程。 正文 何為HASH長度拓展攻擊？ 簡單的說，由於HASH的生成機制原因 ...