Preguntas con etiqueta 'ntlm'

preguntas con etiqueta
1
respuesta

¿Están cifrados los hash de Windows en tránsito?

Cuando un usuario inicia sesión con credenciales de dominio en una máquina con Windows 7, asumo que se produce algún tipo de protocolo de enlace con el servidor de inicio de sesión / controlador de dominio, donde el hash ntlm enviado por el usua...
hecha 21.02.2017 - 21:43
3
respuestas

¿Por qué no puedo capturar LM y LMHASH?

Estoy ejecutando una prueba simple de Metasploit's auxiliary/server/capture/smb . Funciona, pero tanto LMHASH como amp; LM están vacíos [*] SMB Captured - 2016-09-27 16:49:31 +0800 NTLMv2 Response Captured from 172.16.177.40:49332...
hecha 27.09.2016 - 10:52
0
respuestas

¿Cómo omitir la autenticación HTTP NTLM?

¿Hay alguna forma de eludir la autenticación HTTP en lugar de forzar la fuerza bruta?     
hecha 25.11.2018 - 11:01
1
respuesta

Cambiando la estructura de la base de datos SAM para deshabilitar el uso de LM

La base de datos SAM normalmente contiene hashes LM y NTLM de la computadora local. Recientemente, aplicamos configuraciones para deshabilitar el uso de NTLMv1 en la red empresarial. Después de eso, mitigamos el uso de hash de LM en SMB y otras...
hecha 17.06.2017 - 22:15
0
respuestas

El mismo valor de WSS_KeepSessionAuthenticated cookie para diferentes usuarios después de iniciar sesión

Hay una aplicación que utiliza autenticación NTLM. Después de ingresar sus credenciales, obtiene tres cookies. Me registré con tres navegadores diferentes (IE, Chrome y Mozilla) y como tres usuarios diferentes. Los tres obtienen los mismos valor...
hecha 04.09.2016 - 13:17
0
respuestas

Pasar el hash con metasploit y psexec no funciona, ¿por qué? [cerrado]

Actualmente estoy haciendo una prueba de penetración y he capturado un montón de hashes NTLM a través de la falsificación de NBSN. Un ejemplo (esto no se toma de lo que capturé, y es aleatorio pero el formato es el mismo) sería: [*] SMB Cap...
hecha 11.12.2014 - 21:27
1
respuesta

Listas de caracteres de John the Ripper

¿Cómo es posible usar o dar prioridad a los caracteres con diéresis - ä ö ü ß Ä Ö Ü - mientras que fuerza bruta? No estoy usando ninguna lista de palabras, solo docenas de subprocesos de CPU a través del siguiente comando: ./john --fork=64...
hecha 06.11.2017 - 09:28
1
respuesta

No puedo descifrar hashes de respuesta con John o Hashcat

Ejecuté el Respondedor en una red de prueba y obtuve hashes de una máquina con Windows. Los registros de la máquina muestran algo como esto (algunos bytes cambiaron por razones de seguridad) y se almacenan en un archivo llamado "SMB-NTLMv2-SSP-1...
hecha 30.11.2017 - 22:39
1
respuesta

¿La autenticación de Windows usa una conexión segura?

Estoy escribiendo una API web .NET que se usará en un entorno empresarial en el que los usuarios se autentiquen utilizando sus credenciales de directorio activo, por lo que estoy usando la "Autenticación de Windows" en IIS como esquema de autent...
hecha 15.02.2018 - 17:47
1
respuesta

NTML2 Session Response and Browsers

He estado viendo la respuesta de sesión NTML2 que aparentemente es compatible de forma transparente con los navegadores de uso común. NOTA: Esto no debe confundirse con la autenticación NTLMv2 completa. Esta explicación detallada y detallada d...
hecha 22.09.2016 - 17:19