如何使用Ketshash检测可疑的特权NTLM连接
发布时间:2023-02-22 10:38:51 所属栏目:安全 来源:
导读:Ketshash是一款针对NTLM质量的分析与测试工具,该工具可以帮助广大研究人员基于事件查看器日志来分析和检测可疑的特权NTLM连接,尤其是Pass-The-Hash攻击。
该工具作为“Pass-The-Hash detection”研究
该工具作为“Pass-The-Hash detection”研究
|
Ketshash是一款针对NTLM质量的分析与测试工具,该工具可以帮助广大研究人员基于事件查看器日志来分析和检测可疑的特权NTLM连接,尤其是Pass-The-Hash攻击。 该工具作为“Pass-The-Hash detection”研究的一部分,以第一手的完整数据库开源的形式随时随地发布给广大相应的研究人员随时随地使用。 该工具可以基于下列信息来实现其功能: 1、监控计算机上的安全事件日志(登录事件); 2、活动目录中的身份验证事件; 工具要求 该工具的使用要求用户账号拥有下列权限: 1、访问远程计算机的安全事件日志; 2、活动目录的读取权限(标准帐户); 3、计算机在同一时间同步,否则会影响结果; 4、至少安装并配置PowerShell 2.0; 工具下载 该工具是一个PowerShell脚本,因此我们只能在支持PowerShell 2.0+的设备上使用该工具。在这里,我们可以看到,如果你的电脑配置不高,那么你就无法安装这个工具,但是如果你的电脑配置很高,那么你就可以安装这个工具。 (编辑:银川站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐