Pass The Hash(PTH)是一种攻击方法,利用NTLM Hash进行身份认证,攻击者可以直接登录目标主机或反弹Shell。在域环境中,如果计算机的本地管理员账号和密码相同,攻击者可以使用哈希传递攻击方法登录内网中的其他主机。本文介绍了使用Mimikatz、Crackmapexec、impacket和Metasploit进行哈希传递攻击的方法。

浅谈哈希传递那些世人皆知的事
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·

Mimikatz 使用Tips Evi1cg (感觉自己萌萌哒) | 2015-09-17 16:42 1.记录 Mimikatz输出: C:\>mimikatz.exe ""privilege::debug"" ""log sekurlsa::logonpasswords full"" exit &&...

Mimikatz 使用 Tips
Nuclear'Atk(核攻击)网络安全实验室
Nuclear'Atk(核攻击)网络安全实验室 ·
👤 个人中心
在公众号发送验证码完成验证