专栏首页鸿鹄实验室公开课之windows认证攻击及bypass

公开课之windows认证攻击及bypass

昨天和圈子社区弄得公开课,今天放出ppt,主要就是讲了windows认证原理、密码抓取及bypass思路、bypass360添加用户的方法,有兴趣的可以点击阅读原文观看。

以下是部分ppt截图:

ppt链接:

https://pan.baidu.com/s/1EZD83-eMKP8OdNJHHMpZcg

本文分享自微信公众号 - 鸿鹄实验室(gh_a2210090ba3f),作者:鸿鹄实验室

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2020-04-03

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 总结到目前为止发现的所有EDR绕过方法

    所有关注攻击性安全社区的人都会在过去两年中一次又一次地遇到Userland hooking, Syscalls, P/Invoke/D-Invoke等术语。我自...

    用户2202688
  • 红队技巧-域渗透的协议利用

    哈希传递(pth)攻击是指攻击者可以通过捕获密码的hash值(对应着密码的值),然后简单地将其传递来进行身份验证,以此来横向访问其他网络系统,攻击者无须通过解密...

    辞令
  • Windows 权限提升

    本篇内容是内网安全攻防:渗透测试实战指南时的阅读笔记,笔记大部分内容均来自此书,另外一部分来源于一些公开文档和非公开文档,参考链接中均有注明。

    重生信息安全
  • 红队技巧-域渗透的协议利用

    哈希传递(pth)攻击是指攻击者可以通过捕获密码的hash值(对应着密码的值),然后简单地将其传递来进行身份验证,以此来横向访问其他网络系统,攻击者无须通过解密...

    Gamma实验室
  • 渗透技巧 | Windows上传并执行恶意代码的N种姿势

    ? 简介 在各种钓鱼、挖矿、勒索、组建僵尸网络、基础渗透、后渗透过程当中,攻击者都会通过一些方法去下载执行恶意代码并执行完成攻击操作,比如前段时间通过Off...

    xfkxfk
  • Tomcat 远程代码执行漏洞分析(CVE-2017-12615)及补丁 Bypass

    腾讯云安全中心监测到 Apache Tomcat 修复了2个严重级别的漏洞, 分别为: 信息泄露漏洞、远程代码执行漏洞。

    云鼎实验室
  • Windows上传并执行恶意代码的N种姿势

    风流
  • 利用USB橡皮鸭在目标机器上启动Empire或Meterpreter会话

    今天我将教大家如何使用Rubber Ducky在渗透中建立Empire或Meterpreter会话连接。然而对于Ducky而言,想要完成大多数现实场景中的USB...

    FB客服
  • 史上最强内网渗透知识点总结

    文章内容没谈 snmp 利用,可以去乌云等社区获取,没有后续内网持久化,日志处理等内容。

    信安之路
  • windows UAC 浅谈及绕过

    随着网络攻击的日益繁多,自windows 7以及后续的windows系统中,微软引入了一种名叫UAC(User Account Control,用户账户控制)的...

    Khan安全团队
  • Red Team 工具集之攻击武器库

    上图是一个 Red Team 攻击的生命周期,整个生命周期包括:信息收集、攻击尝试获得权限、持久性控制、权限提升、网络信息收集、横向移动、数据分析(在这个基础上...

    信安之路
  • BlackHat议题解析:Windows程序的数字签名校验“漏洞”

    * 本文原创作者:维一零,本文属FreeBuf原创奖励计划,未经许可禁止转载 在今年的黑帽大会上,国外的一个安全研究员展示了如何通过Windows的数字签名by...

    FB客服
  • PrivescCheck:一款针对Windows系统的提权枚举脚本

    PrivescCheck是一款针对Windows系统的提权枚举脚本,该脚本能够枚举出目标Windows系统中常见的Windows错误安全配置,而这些错误的安全配...

    FB客服
  • Invoke-Obfuscation混淆免杀过360和火绒

    乌鸦安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任...

    乌鸦安全
  • 如何使用 PowerShell 钓鱼获取用户密码

    欺骗凭证提示是一种有效的权限提升和横向移动技术。在 Windows 环境中遇到 Outlook、VPN 和各种其他身份验证协议看似随机的密码提示...

    Khan安全团队
  • CVE-2020-0601:微软核心加密库漏洞学习心得

    没接触过公钥签名信任体系的可能不太好理解这个漏洞。我们就撇开具体算法和PKI公钥体系,先来简单说说证书的信任关系是如何建立的。

    Timeline Sec
  • Active Directory渗透测试典型案例(2) 特权提升和信息收集

    本文转载自:https://www.cnblogs.com/backlion/p/10843067.html

    用户1631416
  • 在Windows中劫持DLL

    DLL劫持是一种用于执行恶意有效负载的流行技术,这篇文章列出了将近300个可执行文件,它们容易受到Windows 10(1909)上相对路径DLL劫持的攻击,并...

    Al1ex
  • WPAD中间人攻击

    WPAD全称是网络代理自动发现协议(Web Proxy Autodiscovery Protocol),通过让浏览器自动发现代理服务器,定位代理配置文件,下载编...

    Al1ex

扫码关注云+社区

领取腾讯云代金券