• Windows内网协议学习NTLM篇之Net-NTLM利用

    0x00 前言在上一篇文章Windows内网协议学习NTLM篇之发起NTLM请求里面,讲了12种发起NTLM请求的方式。这篇文章接着上文,主要讲解拿到NTLM 请求之后的进一步利用。0x01 Net-NTLM Hash的破解1. Net-NTLM v1 的破解先上结论。原来是NegoFlags的值是\x05\x02\x89\xa2,改成\x05\x02\x81\xa2然后获取到Net-NTLM v1。上面的只是Net-NTLM v1的一种加密方式,Net-NTLM v1还有另外一种加密方式。在我们的Responder加上–lm的情况下获取到的Net-NTLM v1 hash是采用第一种加密方式,但是只针对smb协议有效,在我的测试中,即使加了–lm参数,收到的请求是Http协议的情况底下,拿到的Net-NTLM v1也是采用第二种加密方式,我们不好破解。计算response就在type 3里面,NTLMSSPNEGOTIATEEXTENDEDSESSIONSECURITY flag位就来自于type2。
  • 不使用SMB进行打印

    嗨伙计, 刚刚完成安装运行SuSe v10的linux系统的安装。我设法毫无问题地配置了SQL,PHP和Apache,但无法按我想要的方式进行打印。我想打印到安装在Windows机器上的打印机,我从一些文章中看到做到这一点的方法是使用SMB协议,但是因为它需要用户名和密码,而我的系统管理员却不想给我更多权限,所以我需要另一种方式! 我的问题是-我可以在不使用SMB的情况下从SuSe打印到Windows共享打印机吗?
公众号
码农俱乐部
关注公众号订阅更多技术干货!