搜索精彩内容
包含"ntlm"的全部内容
内网横向移动研究:获取域内单机密码与Hash – 作者:MrAnonymous
横向移动在内网渗透中,当攻击者获取到内网某台机器的控制权后,会以被攻陷的主机为跳板,通过收集域内凭证等各种方法,访问域内其他机器,进一步扩大资产范围。通过此类手段,攻击者最终可能获...
内网横向移动:Kerberos认证与(哈希)票据传递攻击 – 作者:MrAnonymous
在上节《内网横向移动:获取域内单机密码与Hash》中,我们讲了如何在内网渗透中抓取主机的的密码和哈希值。获取了Hash,我们可以对其进行破解,破解不出来的,我们就可以利用他们通过PTH、PTT等...
TeamViewer 远程代码执行漏洞通告 (CVE-2020-13699) – 作者:深信服千里目安全实验室
一、漏洞概要 2020年8月6日,TeamViewer官方发布了TeamViewer URL处理的风险通告。TeamViewer存在未引用的搜索路径或元素的安全缺陷,由于应用程序没有正确引用它的自定义URI处理程序,当安装了...
TeamViewer漏洞可能会让黑客远程窃取系统密码 – 作者:东塔安全学院
如果您使用的是TeamViewer,请确保您正在运行Windows流行的远程桌面连接软件的最新版本。TeamViewer团队最近发布了其软件的新版本,其中包括针对严重漏洞的补丁程序(CVE 2020-13699),如果利...
(CVE-2020-0618)SQL Server 远程代码执行复现 – 作者:东塔安全学院
0x00简介2月12日,微软发布安全更新披露了Microsoft SQL Server Reporting Services 远程代码执行漏洞(CVE-2020-0618)。SQL Server 是Microsoft 开发的一个关系数据库管理系统(RDBMS),是现在...
MySQL蜜罐获取攻击者微信ID – 作者:alexo0
本文原载于公众号:零队作者:归零前言前些日子有人问到我溯源反制方面的问题,我就想到了MySQL任意文件读取这个洞,假设你在内网发现或扫到了一些MySQL的弱口令,你会去连吗?原理MySQL中 loa...
北卡盘点丨《工业和信息化蓝皮书》发布;六部门开展未成年人网络环境专项治理行动…… – 作者:beikatech
上周行业新闻要点(2020.0824-0830)1、国家工业信息安全发展研究中心:《工业和信息化蓝皮书》2、六部门开展未成年人网络环境专项治理行动3、交通部新基建建设指导意见:网络安全护航“智慧+”4...
SQIMAP参数全解析 – 作者:荷殇
面试过程中被问到SQLMAP参数,好奇之下学习了一遍。OptionsTargetRequestOptimizationInjectionDetectionTechniquesFingerprintEnumerationBrute forceUser-defined function injectionFile sys...
Potato家族本地提权分析 – 作者:zhao9170
0x00 前言在实际渗透中,我们用到最多的就是 Potato 家族的提权。本文着重研究 Potato 家族的提权原理以及本地提权细节。0x01 原理讲解1. 利用 Potato 提权的是前提是拥有SeImpersonatePrivileg...
Netlogon 特权提升漏洞通告(CVE-2020-1472) – 作者:深信服千里目安全实验室
一、漏洞概要2020年8月11日,Microsoft公司发布安全公告,公布了Netlogon 特权提升漏洞(CVE-2020-1472)的相关信息。深信服安全研究团队依据漏洞重要性和影响力进行评估,作出漏洞通告。漏洞名...
