摘要： 内网协议NTLM-CVE-2019-1040 利用1-exchange​ 通过printerbug使exchange机器向攻击机发送认证回连攻击者的机器，再使用ntlmrelayx --remove-mic参数绕过NTLM MIC校验，将smb中继到LDAP进行身份认证。 ​ 打印机的spoolsv 阅读全文

摘要： 收集IP段的方式 Windows下使用： ipconfig /all Linux下使用： ifconfig -a 查看路由表 Windows下使用： route print linux下使用： route -n 查看本地连接信息 Windows下执行： netstat -ano linux下执行： 阅读全文

摘要： RDP凭证 1.抓取本机RDP密码，工具mimikatz 系统为win10或2012R2以上时，默认在内存缓存中禁止保存明文密码，这时抓取的明文密码为空。 可以尝试解密NTLM（New Technology LAN Manager）获取明文密码,NTLM 是用于Windows身份验证的主要协议之一 阅读全文