7MS #591: Tales of Pentest Pwnage - Part 52
7 Minute Security29 Syys 2023

7MS #591: Tales of Pentest Pwnage - Part 52

Today we talk about an awesome path to internal network pentest pwnage using downgraded authentication from a domain controller, a tool called ntlmv1-multi, and a boatload of cloud-cracking power on the cheap from vast.ai. Here's my chicken scratch notes for how to take the downgraded authentication hash capture (using Responder.py -I eth0 --lm) and eventually tweeze out the NTLM hash of the domain controller (see https://7ms.us for full show notes).

Suosittua kategoriassa Politiikka ja uutiset

rss-ootsa-kuullut-tasta
aikalisa
tervo-halme
ootsa-kuullut-tasta-2
politiikan-puskaradio
rss-vaalirankkurit-podcast
rss-podme-livebox
otetaan-yhdet
et-sa-noin-voi-sanoo-esittaa
politbyroo
rss-tasta-on-kyse-ivan-puopolo-verkkouutiset
rss-raha-talous-ja-politiikka
rss-uusi-juttu
rss-merja-mahkan-rahat
rss-kuka-mina-olen
rikosmyytit
viela-yksi-sivu
radio-antro
rss-kovin-paikka
rss-fingo-podcast