介绍两种不同的攻击方法:
- 身份验证降级 -> 破解
- LDAP 中继 -> 基于资源的约束委派 (RBCD)
当 LmCompatibilityLevel 注册表项设置为 0、1 或 2 时,可能会发生这些类型的攻击。这可以通过系统本身的注册表进行配置,也可以通过组策略强制执行。
![图片[1]-针对 NTLMv1 的实际攻击-颓废SEC](https://pic.0dayhack.com/uploads/2022/10/20221018233252206.png?imageMogr2/auto-orient/interlace/1/blur/1x0/quality/75|imageslim)
![图片[2]-针对 NTLMv1 的实际攻击-颓废SEC](https://pic.0dayhack.com/uploads/2022/10/20221018233309519.png?imageMogr2/auto-orient/interlace/1/blur/1x0/quality/75|imageslim)
攻击一:认证降级
© 版权声明
本站网络名称:
颓废博客
本站永久网址:
https://www.0dayhack.com
网站侵权说明:
本网站的文章部分内容可能来源于网络,仅供大家学习与参考,请在24H内删除。
1 本站一切资源不代表本站立场,并不代表本站赞同其观点和对其真实性负责。
2 本站一律禁止以任何方式发布或转载任何违法的相关信息,访客发现请向站长举报。
3 本站资源大多存储在云盘,如发现链接失效,请联系我们我们会第一时间更新。
1 本站一切资源不代表本站立场,并不代表本站赞同其观点和对其真实性负责。
2 本站一律禁止以任何方式发布或转载任何违法的相关信息,访客发现请向站长举报。
3 本站资源大多存储在云盘,如发现链接失效,请联系我们我们会第一时间更新。
THE END
