摘要：kerberos 认证理解 一、认证过程 1) AS-REQ（请求） 域内的用户向 KDC（域控服务器）发送请求包，告诉域控，我要获得访问服务的票据。 请求包： 用户名，主机名，认证因子 Authenticator（由客户端用户 hash 加密的时间戳等信息），其他信息 2）AS-REP（响应） K 阅读全文

摘要：Linux 提权-sudo 命令有 sudo 的权限，我们该如何进行提权呢？ 跟着红队笔记大佬，汇总了一下当我们有sudo -l时，70条命令可以提权的sudo风暴 视频连接: https://www.bilibili.com/video/BV1DV4y1U7bT/?share_source=cop 阅读全文

摘要：Windows 权限维持 一、文件层面 1）attrib 使用 Attrib +s +a +h +r 命令 s：设置系统属性（System） a：设置存档属性（Archive） h：设置隐藏属性（Hidden） r：设置只读属性（Read-only） attrib +s +a +h +r c:\te 阅读全文

摘要：windows 提权 一、土豆（potato）家族提权 原理 土豆提权就是通过 windows 的 COM（Component Object Model，组件对象模型）类。向指定的服务器端口发送 NTLM 认证，捕获认证数据包，并修改数据包内容使其认证成功，从而获得 system 权限的 token 阅读全文