credential dumping ad
-
Статья Pass-the-Hash атака Active Directory: от NTLM-хеша до Domain Admin через lateral movement
При проведении внутреннего пентеста корпоративной AD-среды, редко нужен чей-то пароль в открытом виде. Достаточно получить NTLM-хеш одной привилегированной учётки - и через 15 минут мы на контроллере домена. Никакой магии, просто фундаментальная особенность протокола NTLM: хеш пароля...- Sergei webware
- Тема
- credential dumping ad golden ticket silver ticket lateral movement active directory mimikatz ntlm hash dump overpass-the-hash атака pass-the-hash атака active directory pass-the-ticket kerberos атака
- Ответы: 0
- Раздел: Этичный хакинг и тестирование на проникновение