摘要:域内委派 阅读全文
posted @ 2021-05-29 15:21 cAr7n 阅读(170) 评论(1) 推荐(1) 编辑
摘要:对Kerberos的一个小结 阅读全文
posted @ 2021-05-21 22:32 cAr7n 阅读(139) 评论(4) 推荐(2) 编辑
摘要:NTLM Relay 阅读全文
posted @ 2021-06-16 01:39 cAr7n 阅读(41) 评论(0) 推荐(1) 编辑
摘要:.. 阅读全文
posted @ 2021-06-06 22:01 cAr7n 阅读(60) 评论(0) 推荐(0) 编辑
摘要:sql注入小结 阅读全文
posted @ 2021-06-05 12:02 cAr7n 阅读(88) 评论(0) 推荐(0) 编辑
摘要:load_file(),into outfile,into dumpfile,LOAD DATA LOCAL INFILE 与--file-write --file-dest 阅读全文
posted @ 2021-06-04 11:57 cAr7n 阅读(105) 评论(0) 推荐(0) 编辑
摘要:域内委派 阅读全文
posted @ 2021-05-29 15:21 cAr7n 阅读(170) 评论(1) 推荐(1) 编辑
摘要:DCSync 阅读全文
posted @ 2021-05-27 03:22 cAr7n 阅读(37) 评论(0) 推荐(0) 编辑
摘要:在kerberos的AS-REQ认证中当cname值中的用户不存在时返回包提示错误,当用户名存在时,密码正确或者错误返回包结果也不一样,所以可以尝试域用户枚举和密码喷洒攻击。 都可以在域外使用,但是能与域控ping通。 ps:user.txt用户名文件格式不需要加域名 域内用户枚举 当主机不在域内时 阅读全文
posted @ 2021-05-26 23:36 cAr7n 阅读(36) 评论(0) 推荐(0) 编辑
摘要:对ZeroLogon(CVE-2020-1472)的复现 阅读全文
posted @ 2021-05-26 00:07 cAr7n 阅读(103) 评论(0) 推荐(0) 编辑
摘要:PAC PAC会**在AS-REP放在TGT里加密发送给Client,PAC 中包含的是用户的 SID、用户所在的组等一些信息。当Client需要访问Server所提供的某项服务时, Server为了判断用户是否具有合法的权限需要将Client的SID、用户所在的组等信息传递给KDC, KDC通过S 阅读全文
posted @ 2021-05-23 14:54 cAr7n 阅读(20) 评论(0) 推荐(0) 编辑
摘要:ptt 阅读全文
posted @ 2021-05-22 12:57 cAr7n 阅读(35) 评论(0) 推荐(0) 编辑