摘要:
PSExec允许用户连接到远程计算机并通过命名管道执行命令。命名管道是通过一个随机命名的二进制文件建立的,该文件被写入远程计算机上的ADMIN $共享,并被SVCManager用来创建新服务。 您可以想象此步骤正在运行:sc create [serviceName] binPath= "C:\Win 阅读全文
摘要:
由于之前的Exc漏洞都是建立在已经有了身份验证的情况下的,这个SSRF的出现改变了这一现状 这是微软发布的POWERSHELL检测方法 Import-Csv -Path (Get-ChildItem -Recurse -Path "$env:PROGRAMFILES\Microsoft\Exchan 阅读全文
摘要:
PE文件的结构 PE文件总的来说是由DOS文件头,DOS加载模块,PE文件头,区段表与区段5部分构成 而这些就是区段表(也称为节表作用相当于一本书中的目录,你想看那一页就按着目标标注页数去找,不过这里加了一些很有用的属性,例如读写权限与区块大小等,他的任务就是让PEloader能准确快速的加载相应的 阅读全文
摘要:
添加用户并且把用户加到管理员组的cpp文件 调用了netapi32 #ifndef UNICODE #define UNICODE #endif #pragma comment(lib, "netapi32.lib") #include <stdio.h> #include <windows.h> 阅读全文
摘要:
什么是API? API(应用程序接口)是一组预定义的Windows函数,用于控制每个Windows元素的外观和行为(从桌面窗口的外观到新进程的内存分配)。每个用户操作都会导致执行多个或多个API函数,从而告诉Windows发生了什么。 它类似于Windows的本机代码。其他语言仅充当外壳程序,以提供 阅读全文
摘要:
感谢前辈们铺好的路 https://3gstudent.github.io/3gstudent.github.io/%E6%B8%97%E9%80%8F%E6%8A%80%E5%B7%A7-%E5%AF%BC%E5%87%BAFirefox%E6%B5%8F%E8%A7%88%E5%99%A8%E4 阅读全文
摘要:
这篇文章主要是学习在Active Directory中滥用Kerberos委派方式 这里主要是围绕三种委派类型学习 1.2003之前无约束委派 2.2003之后出现的约束委派 3.2012之后推出的基于资源的约束委派 首先我们来看无约束委派的滥用 我们如何在内网中查找存在无约束委派的目标呐 PS C 阅读全文
摘要:
Service Principal Name (SPN) 服务类实际上是服务的某种通用名称。例如,所有Web服务器都分组在“ www”类中,而SQL服务则在“ SqlServer”类中。 如果服务在自定义端口后面运行,或者您要指定它以避免任何歧义,则可以将其附加到主机名: 1.UPN很好理解那什么叫 阅读全文
摘要:
Kerberos是一种身份验证协议,用于单点登录(SSO)。SSO的概念是只进行一次身份验证,并使用令牌访问您有权使用的任何服务。 Kerberos身份验证过程如下: 第一步 计算机将密码转换为NTLM哈希,然后使用哈希对该时间戳进行加密,然后将其作为身份验证票证(TGT)请求中的身份验证器发送给K 阅读全文
摘要:
什么叫Kerberos委派? 在域中如果出现A使用Kerberos身份验证访问域中的服务B,而B再利用A的身份去请求域中的服务C,这个过程就可以理解为委派。 比如 User访问主机s2上的HTTP服务,而HTTP服务需要请求其他主机的SQLServer数据库,但是S2并不知道User是否有权限访问S 阅读全文