Kerberos域网络中，默认NTLM协议是主要的替代认证协议，几乎伴随着Kerberos协议，NTLM协议的安全性会对域网络产生重要的冲击，所以我们单独成立一...

然而，有一种可以绕过这个问题的方法，就是使用 NTLM（NT LAN Manager）协议进行身份验证。下面，我将通过一个 Python 示例，展示如何使用 N...

1）目标域支持LDAPS：可以直接利用ntlmrelaxy.py脚本中继时创建的机器账户并赋予委派的权限（远程添加用户，需要LDAPS）

 关于DragonCastle  DragonCastle是一款结合了AutodialDLL横向渗透技术和SSP的安全工具，该工具旨在帮助广大研究人员从LSAS...

​ NTLM Relay大家已经不再陌生了，很多时候我们通过NTLM Relay进行攻击时，会受到协议签名(ldap/s、smb等协议签名)的影响从而导致...

Security Affairs 网站披露，安全专家发现了一种名为 DFSCoerce 的新型 Windows NTLM 中继攻击，它允许攻击者控制 Windo...

通过 OutLook+NTLM Relay接管全域。该利用方式可以是最新版本的Outlook客户端。针对目标域打了全量补丁后，通过Outlook邮件钓鱼...

通过 Chrome+NTLM Relay+RBCD基于资源的约束性委派接管全域。该利用方式可以是最新版本的Chrome浏览器以及任意浏览器均可。针对目标...

工作组可以认为是同一网络内，功能相似的电脑进行的分组。 举个例子： “在一个网络内，可能有成百上千台电脑，如果这些电脑不进行分组，都列在“网上邻居”内，可想而知...

通过 gpedit.msc 打开本次组策略编辑器。 选择 模板管理 - 系统 - 凭据分配 - 允许分配保存的凭据用于仅 NTLM 服务器身份验证

本来想弄一个直接用rdp执行命令的工具，支持明文和ntlm那种，结果发现自己的路走偏了，写了个远程桌面的东西出来，好吧，有需要的拿去二开吧，代码放出来了。

前几天写过一篇关于Responder的文章《浅析如何让你的Responder更强大》。在那篇文章中，我们修复了Responder 实现的SMBv1&SMBv2的...

开源靶场VulnStack是由国内红日安全团队打造一个靶场知识平台。靶场设计思路来源ATT&CK红队评估模式，从漏洞利用、内网搜集、横向移动、构建通道、...