摘要:
## Net-NTLM Relay Attack漏洞原理 `Net-NTLM Relay` 原理,它是发生在 `NTLM` 认证的第三步,客户端发送使用服务端 `NTLM Hash` 加密的 `Challenge` 值,得到 `Net-NTLMHash`。我们就是要重放这个 `Net-NTLMHas 阅读全文
摘要:
## DPAPI 数据加密 ### 00x01 什么是DPAPI `DPAPI`是`Windows`系统级对数据进行加解密的一种接口,无需自实现加解密代码,微软已经提供了经过验证的高质量加解密算法,提供了用户态的接口,对密钥的推导,存储,数据加解密实现透明,并提供较高的安全保证。 `DPAPI`提供 阅读全文