横向移动与域控权限维持方法总结 18 Apr, 2022 行业新闻 横向移动PTH如果找到了某个用户的ntlm hash,就可以拿这个ntlm hash当作凭证进行远程登陆了其中若hash加密方式是 rc4 ,那么就是pass the hash若加密方式是aes key,那么就是pas... Read More
域渗透学习(二)KERBEROS协议 18 Mar, 2022 行业新闻 KERBEROS认证协议上一篇提到了域内身份认证是采用的Kerberos协议,那么具体的认证流程是怎样的?需要了解的几个概念1.KDC(Key Distribution Center):密钥分发中心,里面包含两个... Read More
内网渗透 | 横向移动与域控权限维持方法总结 16 Mar, 2022 行业新闻 横向移动PTH如果找到了某个用户的ntlm hash,就可以拿这个ntlm hash当作凭证进行远程登陆了其中若hash加密方式是 rc4 ,那么就是pass the hash若加密方式是aes key,那么就是pas... Read More
干货 | 横向移动与域控权限维持方法总汇 08 Mar, 2022 行业新闻 一、横向移动1.PTH如果找到了某个用户的ntlm hash,就可以拿这个ntlm hash当作凭证进行远程登陆了其中若hash加密方式是 rc4 ,那么就是pass the hash若加密方式是aes key,那么... Read More