安全, 新闻 内网渗透-利用searchConnector-ms文件进行中继攻击 2025年8月12日 / 一.背景 这里使用一个模拟的内网环境进行测试,在AD域内网渗透测试中,窃取密码哈希值是常见手段。诱导计算机或用户通过我们控制的共享文件夹进行身份验证。在身份验证过程中,用户或计算机会使用NTLMv2哈希值。然后如果我们可以尝试使用Hashcat这样的工具进行破解,或者转发到其他