摘要: 内网协议NTLM-CVE-2019-1040 利用1-exchange​ 通过printerbug使exchange机器向攻击机发送认证回连攻击者的机器,再使用ntlmrelayx --remove-mic参数绕过NTLM MIC校验,将smb中继到LDAP进行身份认证。 ​ 打印机的spoolsv 阅读全文
posted @ 2023-10-12 17:13 妇愁者纞萌 阅读(305) 评论(0) 推荐(0) 编辑
摘要: 收集IP段的方式 Windows下使用: ipconfig /all Linux下使用: ifconfig -a 查看路由表 Windows下使用: route print linux下使用: route -n 查看本地连接信息 Windows下执行: netstat -ano linux下执行: 阅读全文
posted @ 2023-10-12 16:50 妇愁者纞萌 阅读(70) 评论(0) 推荐(0) 编辑
摘要: RDP凭证 1.抓取本机RDP密码,工具mimikatz 系统为win10或2012R2以上时,默认在内存缓存中禁止保存明文密码,这时抓取的明文密码为空。 可以尝试解密NTLM(New Technology LAN Manager)获取明文密码,NTLM 是用于Windows身份验证的主要协议之一 阅读全文
posted @ 2023-10-12 16:41 妇愁者纞萌 阅读(728) 评论(0) 推荐(0) 编辑