2023年8月14日
PTH
摘要: 由于ntlm认证郭晨和kerberos认证过程都是使用用户密码的ntlm hash进行加密,因此当获取到了用户密码的ntlm hash而没有解出明文时,可以利用该ntlm hash进行pth,对内网其他机器进行hash碰撞。通过135ldap或者445横向移动到是用该密码的其他机器上。win2012 阅读全文
posted @ 2023-08-14 03:30 lisenMiller 阅读(67) 评论(0) 推荐(0) 编辑