最近又復習了一下內網的相關知識，把以前的整理了一下發出來做個記錄。 0x01 哈希傳遞攻擊概念 有一點內網滲透經驗的都應該聽說過哈希傳遞攻擊，通過找到相應賬戶相關的密碼散列值(LM Hash,NTLM Hash)來進行未授權登陸。 可參考Wikipedia的介紹，地址如下：https ...

0x00 前言 橫向滲透中的哈希傳遞攻擊，這一部分在內網滲透中是十分關鍵的。在域環境中，用戶登錄計算機時一般使用域賬號，大量計算機在安裝時會使用相同的本地管理員賬號和密碼，因此，如果計算機的本地管理員賬號和密碼也相同，攻擊者就能使用哈希傳遞攻擊的方法來登錄內網中的其他主機。使用該方法，攻擊 ...

去年我寫了一篇哈希長度擴展攻擊的簡介以及HashPump安裝使用方法，本來已經足夠了，但HashPump還不是很完善的哈希長度擴展攻擊，HashPump在使用的時候必須提供original_data，近來的哈希長度擴展攻擊的題目已經不提供original_data，從原理上來說也不一定需要 ...

一、哈希碰撞是什么？ 所謂哈希（hash），就是將不同的輸入映射成獨一無二的、固定長度的值（又稱"哈希值"）。它是最常見的軟件運算之一。 如果不同的輸入得到了同一個哈希值，就發生了"哈希碰撞"（collision）。 舉例來說，很多網絡服務會使用哈希函數，產生一個 token，標識用戶 ...

什么是哈希表？ 哈希表（Hash table，也叫散列表），是根據關鍵碼值(Key value)而直接進行訪問的數據結構。也就是說，它通過把關鍵碼值映射到表中一個位置來訪問記錄，以加快查找的速度。這個映射函數叫做散列函數，存放記錄的數組叫做散列表。 哈希表hashtable ...

[轉自]：http://my.oschina.net/chape/blog/132533 目錄[-] 哈希表的原理與實現 一致性 hash 算法 基本場景 hash 算法和單調性 consistent hashing 算法的原理 虛擬節點 小結 ...

要點回顧 此部分方便知識點快速回顧，首次閱讀請從引言部分開始。 哈希表（Hash Table）其實也叫散列表，是一個數據結構。 哈希表本質上就是一個數組，只不過數組存放的是單一的數據，而哈希表中存放的是鍵值對（key - value pair）。 key ...

《基於Oracle的sql優化》里關於哈希連接的原理介紹如下： 哈希連接（HASH JOIN）是一種兩個表在做表連接時主要依靠哈希運算來得到連接結果集的表連接方法。 在Oracle 7.3之前，Oracle數據庫中的常用表連接方法就只有排序合並連接和嵌套循環連接這兩種，但這兩種表連接方法都有 ...