NTLM Relay Gat是一款功能强大的NTLM中继威胁检测工具，该工具旨在利用Impacket工具套件中的ntlmrelayx.py脚本在目标环境中实现NTLM中继攻击风险检测，以帮助研究人员确定目标环境是否能够抵御NTLM中继攻击。...

Kerberos域网络中，默认NTLM协议是主要的替代认证协议，几乎伴随着Kerberos协议，NTLM协议的安全性会对域网络产生重要的冲击，所以我们单独成立一个独立的章节介绍与NTLM协议相关的漏洞和攻击手段。...

通过 OutLook+NTLM Relay接管全域。该利用方式可以是最新版本的Outlook客户端。针对目标域打了全量补丁后，通过Outlook邮件钓鱼域管比较有效，只需要把恶意邮件发给域管，域管不用打开邮件即可触发。...

通过 Chrome+NTLM Relay+RBCD基于资源的约束性委派接管全域。该利用方式可以是最新版本的Chrome浏览器以及任意浏览器均可。针对目标域打了全量补丁后，通过XSS漏洞或者钓鱼链接钓鱼指定人员比较有效，只需要目标使用Chro...

工作组可以认为是同一网络内，功能相似的电脑进行的分组。举个例子：“在一个网络内，可能有成百上千台电脑，如果这些电脑不进行分组，都列在“网上邻居”内，可想而知会有多么乱。为了解决这一问题，Windows 9x/NT/2000就引用了“...

通过 gpedit.msc 打开本次组策略编辑器。 选择 模板管理 - 系统 - 凭据分配 - 允许分配保存的凭据用于仅 NTLM 服务器身份验证

本来想弄一个直接用rdp执行命令的工具，支持明文和ntlm那种，结果发现自己的路走偏了，写了个远程桌面的东西出来，好吧，有需要的拿去二开吧，代码放出来了。...

前几天写过一篇关于Responder的文章《浅析如何让你的Responder更强大》。在那篇文章中，我们修复了Responder 实现的SMBv1&SMBv2的问题：使其能够兼容net use客户端的多次Hash捕获，并修复了SMBv2实现存在的bug。...

开源靶场VulnStack是由国内红日安全团队打造一个靶场知识平台。靶场设计思路来源ATT&CK红队评估模式，从漏洞利用、内网搜集、横向移动、构建通道、持久控制、痕迹清理等方式进行搭建靶场。目前已有4个靶场环境，都可以通...