freebuf
本文来源:secist
早在2013年9月,蜘蛛实验室( Spider Labs)就发表过一篇题为“SpiderLabs在你内网中获取域管的五大方式”的文章。这篇文章是我继该文的,应该说是非官方的“Part 2”部分。
1.Netbios和LLMNR Name Poisoning(中毒攻击)
虽说如今Netbios/LLMNR并不像2013年那么盛行,但在测试中绝大多数人都能通过此类攻击,获取NTLMv1和NTLMv2哈希值并对对其进行破解利用。你可以借助像hate_crack这样的高级框架,来帮助你完成对哈希值的破解任务。
我个人通常使用的都是一些通用的字典列表,例如"
转载请注明来自网盾网络安全培训,本文标题:《在你的内网中获得域管理员权限的五种方法》
- 关于我们
