1️⃣ Windows 凭据管理器概述 功能：安全存储用户和应用程序的凭据（用户名、密码、登录令牌等），用于访问网站、服务、网络资源。 存储位置（用户和系统配置文件下的特殊文件夹）： %UserProfile%\AppData\Local\Microsoft\Vault\ %UserProfile%\AppData\Local\Microsoft\…

1️⃣ LSASS 概述 主要目标：获取存储在内存中的凭据（哈希、明文密码、密钥）。 进程作用： 强制执行安全策略 处理用户身份验证 缓存凭据（本地） 创建访问令牌 写入 Windows 安全日志 关键点：LSASS 内存中常存有当前活动登录会话的凭据，是攻击者的高价值目标。 2️⃣ LSASS 凭据存储 交互进程：Winlogon.exe、lsa…

1️⃣ 总体概念 Windows 身份验证是用户访问系统和网络资源时的核心安全机制。整个过程涉及多个组件和模块，确保输入的凭据（用户名和密码或其他认证信息）能被正确验证并转换为安全标识符（SID），从而决定用户在系统中的权限和访问范围。 关键要点： Kerberos 是最常用的域环境认证机制，效率高且支持双向验证。 LSA（Local Securi…

1️⃣ 核心概念 Windows 客户端身份验证涉及多个模块：登录、凭据收集、验证。 Kerberos：最常见、最复杂的身份验证机制。 LSA（本地安全机构）：受保护的子系统，负责用户验证、本地安全管理、SID 转换、访问控制和安全审计。 2️⃣ 身份验证流程 WinLogon.exe：管理本地登录、密码更改、锁屏/解锁，拦截键盘输入。 Logon…

1️⃣ 密码喷洒（Password Spraying） 原理：用一个已知密码尝试对大量用户进行登录，而不是针对单个用户尝试大量密码。 特点：针对默认密码或弱密码特别有效。 示例工具： Web 应用：Burp Suite Active Directory：NetExec、Kerbrute 示例命令： netexec smb 10.100.38.0/2…

1️⃣ 网络服务分类 在渗透测试中，我们会遇到不同类型的服务，它们主要用于： 管理系统：执行命令、远程控制（WinRM、SSH、RDP） 文件共享：访问文件和打印服务（SMB、NFS、FTP） 数据库：MySQL、MSSQL 邮件：SMTP、IMAP、POP3 目录与认证服务：LDAP 远程图形或虚拟桌面：VNC、RDP 记忆小技巧：可以把服务按“…

1️⃣ 背景 档案文件常用于管理多个文件或项目，以便统一传输或备份。 常见用途：行政公司将客户文档（Excel、PDF、Word、PPT 等）打包为单个压缩文件。 受密码保护的档案可以防止未经授权访问，但仍可尝试破解。 2️⃣ 常见档案文件类型 压缩/存档文件扩展名示例： .zip .rar .targz .vmdb .vmx .cpt .true…

1️⃣ 背景 文件加密用于保护敏感信息，如工作申请、合同、财务报表等。 即便有加密要求，用户仍可能通过可预测密码或弱密码保护文件。 文件加密类型： 对称加密（symmetric encryption，如 AES-256）：加密和解密使用相同密钥。 非对称加密（asymmetric encryption，如公钥/私钥）：发送者用公钥加密，接收者用私钥…

1️⃣ 背景 用户密码通常有可预测模式，即便有密码策略（长度、符号、数字、大写等），人们仍倾向于选择易记、相关性高的单词。 OSINT（开源情报）可以帮助获取用户兴趣、公司信息、家庭信息等，从而生成更有效的密码猜测。 常见密码模式示例： 描述示例第一个字母大写Password添加数字Password123添加年份Password2022添加月份Pa…

性质：知名的密码破解工具 适用系统：Linux、Windows、macOS 历史：2009~2015 为闭源，后开源 特点： 优秀的 GPU 支持，极大加速密码破解 支持多种哈希类型 提供多种攻击模式（字典攻击、掩码攻击、组合攻击、规则攻击等） 1️⃣ 基本用法 hashcat -a <attack_mode> -m <hash_…