2021年2月7日
票据传递攻击
该文被密码保护。 阅读全文
posted @ 2021-02-07 17:31 0X7e 阅读(6) 评论(0) 推荐(0) 编辑
渗透实战tips(持续更新)
摘要: 0x01、窃取MSSQL各版本密码HASH MSSQL 2000版本 select name,password from master.dbo.sysxlogins Hash格式: 0x0100(固定) + 8位key+40位HASH1 +40位HASH20x0100AC78A243F2E61FA8 阅读全文
posted @ 2021-02-07 12:48 0X7e 阅读(191) 评论(0) 推荐(0) 编辑
哈希传递攻击原理及利用
摘要: 0x01、Pass-the -hash概述 NTLM Hash验证过程 1.用户输入username、password、domainname(交互式才需要这个步骤),客户端会计算hash值保存在本地; 2.客户端将username明文发给DC; 3.DC生成一个16Byte的随机数(challeng 阅读全文
posted @ 2021-02-07 11:54 0X7e 阅读(1826) 评论(0) 推荐(0) 编辑
kerberos解析(二)
该文被密码保护。 阅读全文
posted @ 2021-02-07 10:04 0X7e 阅读(9) 评论(0) 推荐(0) 编辑