最新 最热

NTLM Relay Gat:自动化NTLM中继安全检测工具

NTLM Relay Gat是一款功能强大的NTLM中继威胁检测工具,该工具旨在利用Impacket工具套件中的ntlmrelayx.py脚本在目标环境中实现NTLM中继攻击风险检测,以帮助研究人员确定目标环境是否能够抵御NTLM中继攻击。...

2024-05-30
2

NTLM重放攻击

Kerberos域网络中,默认NTLM协议是主要的替代认证协议,几乎伴随着Kerberos协议,NTLM协议的安全性会对域网络产生重要的冲击,所以我们单独成立一个独立的章节介绍与NTLM协议相关的漏洞和攻击手段。...

2024-01-11
1

Outlook+NTLM Relay接管全域

通过 OutLook+NTLM Relay接管全域。该利用方式可以是最新版本的Outlook客户端。针对目标域打了全量补丁后,通过Outlook邮件钓鱼域管比较有效,只需要把恶意邮件发给域管,域管不用打开邮件即可触发。...

2022-03-14
1

Chrome+NTLM Relay+RBCD基于资源的约束性委派

通过 Chrome+NTLM Relay+RBCD基于资源的约束性委派接管全域。该利用方式可以是最新版本的Chrome浏览器以及任意浏览器均可。针对目标域打了全量补丁后,通过XSS漏洞或者钓鱼链接钓鱼指定人员比较有效,只需要目标使用Chro...

2022-03-14
2

windows内网基础

工作组可以认为是同一网络内,功能相似的电脑进行的分组。举个例子:“在一个网络内,可能有成百上千台电脑,如果这些电脑不进行分组,都列在“网上邻居”内,可想而知会有多么乱。为了解决这一问题,Windows 9x/NT/2000就引用了“...

2022-02-11
1

Windows 技术篇 - 远程桌面连接不保存密码、每次都要输入密码问题解决

通过 gpedit.msc 打开本次组策略编辑器。 选择 模板管理 - 系统 - 凭据分配 - 允许分配保存的凭据用于仅 NTLM 服务器身份验证

2021-12-01
1

记一次失败的造轮子

本来想弄一个直接用rdp执行命令的工具,支持明文和ntlm那种,结果发现自己的路走偏了,写了个远程桌面的东西出来,好吧,有需要的拿去二开吧,代码放出来了。...

2021-04-15
3

浅析如何让你的Responder更强大之增强篇

前几天写过一篇关于Responder的文章《浅析如何让你的Responder更强大》。在那篇文章中,我们修复了Responder 实现的SMBv1&SMBv2的问题:使其能够兼容net use客户端的多次Hash捕获,并修复了SMBv2实现存在的bug。...

2020-02-20
1

除夕 | ATT&CK红队评估实战靶场vulnstack

开源靶场VulnStack是由国内红日安全团队打造一个靶场知识平台。靶场设计思路来源ATT&CK红队评估模式,从漏洞利用、内网搜集、横向移动、构建通道、持久控制、痕迹清理等方式进行搭建靶场。目前已有4个靶场环境,都可以通...

2020-02-14
2