获得徽章 0
动态
文章
专栏
沸点
收藏集
关注
作品
0
0
返回
|
搜索文章
最新 热门
  • 【内网学习笔记】30、跨域安全(完结)
    白银票据(Sliver Ticket) 不同于黄金票据(Golden Ticket) 白银票据不与密钥分发中心 KDC 交互,因此没有了 Kerberos 认证协议里的前 4 步,通过伪造的
    • 4年前
    • 156
    • 评论
    安全
  • 【内网学习笔记】29、白银票据
    白银票据(Sliver Ticket) 不同于黄金票据(Golden Ticket) 白银票据不与密钥分发中心 KDC 交互,因此没有了 Kerberos 认证协议里的前 4 步,通过伪造的
    • 4年前
    • 244
    • 评论
    安全
  • 【内网学习笔记】28、黄金票据
    RT 在利用黄金票据(Golden Ticket)进行 PTP 票据传递时,需要先知道以下信息: 伪造的域管理员用户名 完整的域名 域 SID krbtgt 的 NTLM Hash 或 AE
    • 4年前
    • 175
    • 评论
    安全
  • 【内网学习笔记】27、Kerberos 域用户提权漏洞
    在 2014 年微软修复了 Kerberos 域用户提权漏洞,即 MS14-068,CVE 编号为 CVE-2014-6324,该漏洞影响了 Windows Server
    • 4年前
    • 243
    • 评论
    安全
  • 【内网学习笔记】26、ntds.dit 的提取与散列值导出
    在活动目录中,所有数据都保存在 ntds.dit 文件中,ntds.dit 是一个二进制文件,存储位置为域控的 %SystemRoot%\ntds.dit ntds.dit 中包含(但不限于
    • 4年前
    • 454
    • 评论
    安全
  • 【内网学习笔记】25、Exchange 邮件服务器
    将 Exchange 管理单元添加到当前会话中 查看邮件数据库 查询数据库的物理路径 获取现有用户的邮件地址 查看指定用户的邮箱使用信息 获取用户邮箱中的邮件数量,通
    • 4年前
    • 404
    • 评论
    安全
  • 【内网学习笔记】24、SPN 的应用
    利用 SMBExec 可以通过文件共享(admin$、c$、ipc$、d$)在远程系统中执行命令,它的工作方式类似于 PsExec C++ 版 C++ 版项目地址:https://
    • 4年前
    • 265
    • 评论
    安全
  • 【内网学习笔记】23、SMBExec 与 DCOM 的使用
    利用 SMBExec 可以通过文件共享(admin$、c$、ipc$、d$)在远程系统中执行命令,它的工作方式类似于 PsExec C++ 版 C++ 版项目地址:https://
    • 4年前
    • 543
    • 评论
    安全
  • 【内网学习笔记】22、PsExec 和 WMI 的使用
    PsExec.exe PsExec 在之前的文章里提到过一次,参见https://teamssix.com/210802-181052.html,今天来着重学习一下。
    • 4年前
    • 702
    • 评论
    安全
  • 【代码审计】Maven 基础知识
    Maven 是一个项目构建和管理工具,利用它可以对 JAVA 项目进行构建和管理。 Maven 采用项目对象模型 POM(Project Object Model)来管理项目。 Mav
    • 4年前
    • 158
    • 评论
    后端
    • 下一页
    个人成就
    文章被点赞 4
    文章被阅读 30,069
    掘力值 919
    收藏集
    0
    关注标签
    2
    加入于