Usage Usage: python sqlmap.py [options] Options: -h, --help Show basic help message and exit -hh Show advanced help message and exit --version Show pr ...
分类:
数据库 时间:
2020-09-17 19:59:29
阅读次数:
36
Configure Windows Authentication in ASP.NET Core Windows Authentication (also known as Negotiate, Kerberos, or NTLM authentication) can be configured ...
本地认证流程 windows logon process(winlogon.exe),winlogon是负责处理安全相关的用户交互界面的组件。winlogon的工作包括加载其他用户身份的安全组件,提供图形化的登陆界面,以及创建用户会话。 lsass.exe(本地安全认证子系统服务)用于微软windo ...
避免错误请求过多而被屏蔽 参数:--safe-url、--safe-post、--safe-req 和--safe-freq 有时服务器检测到某个客户端错误请求过多会对其进行屏蔽,而 Sqlmap 的测试往往会产生大量错误请求,为避免被屏蔽,可以时不时的产生几个正常请求以迷惑服务器。有以下四个参数与 ...
分类:
数据库 时间:
2020-06-18 12:52:16
阅读次数:
59
一次项目中使用开源nginx反向代理NTLM的windows身份验证出现反复登陆框,最终分析属于keepalive 在NTLM认证过程中发生变化导致。 据此,将nginx.conf 配置修改如下 worker_processes auto; worker_rlimit_nofile 65535; e ...
NTLM v2协议 NTLM v1与NTLM v2最显著的区别就是challenge与加密算法不同,共同点就是加密的原料都是NTLM Hash。 不同之处: Challenge:NTLM v1的challenge有8位,NTLM v2的challenge为16位。 Net-NTLM Hash:NTL ...
黄金票据 黄金票据的条件要求: 1.域名称[AD PowerShell模块:(Get-ADDomain).DNSRoot] 2.域的SID 值[AD PowerShell模块:(Get-ADDomain).DomainSID.Value] 3.域的KRBTGT账户NTLM密码哈希 4.伪造用户名 一 ...
分类:
其他好文 时间:
2020-02-06 16:17:21
阅读次数:
969
1. 安装一般选择带gui的服务器即可。 2. yum install samba,和yum install samba-client 3.配置账号,一般有两个命令,smbpasswd和pdbedit,但是都必须提前建立同名的linux系统账号,然后建立用这两个工具建立samba的登录用户,密码可以 ...
分类:
其他好文 时间:
2019-10-31 10:40:28
阅读次数:
602
Net NTLMv1的加密方法: 简单的描述: Net NTLMv1 就是上面加密方法步骤中的 登陆用户的密码对Challenge加密后在内存中保留的值。 利用原因:由于Net NTLMv1的脆弱性,在控制Challenge后可以在短时间内通过彩虹表还原出用户的ntlm hash,所以在利用上首选的 ...
分类:
Web程序 时间:
2019-10-26 13:45:19
阅读次数:
313
pass the hash原理: 在Windows系统中,通常会使用NTLM身份认证,NTLM认证不使用明文口令,而是使用口令加密后的hash值,hash值由系统API生成(例如LsaLogonUser) ,其中hash(哈希)分为LM hash和NT hash,如果密码长度大于15,那么无法生成L ...
分类:
其他好文 时间:
2019-10-24 00:35:45
阅读次数:
548
