摘要:
内网协议NTLM-CVE-2019-1040 利用1-exchange 通过printerbug使exchange机器向攻击机发送认证回连攻击者的机器,再使用ntlmrelayx --remove-mic参数绕过NTLM MIC校验,将smb中继到LDAP进行身份认证。 打印机的spoolsv 阅读全文
摘要:
收集IP段的方式 Windows下使用: ipconfig /all Linux下使用: ifconfig -a 查看路由表 Windows下使用: route print linux下使用: route -n 查看本地连接信息 Windows下执行: netstat -ano linux下执行: 阅读全文
摘要:
RDP凭证 1.抓取本机RDP密码,工具mimikatz 系统为win10或2012R2以上时,默认在内存缓存中禁止保存明文密码,这时抓取的明文密码为空。 可以尝试解密NTLM(New Technology LAN Manager)获取明文密码,NTLM 是用于Windows身份验证的主要协议之一 阅读全文