以肉去蚁蚁愈多，以鱼驱蝇蝇愈至。 导航 1 工具介绍 2 基本用法 2.1 执行方式 2.2 帮助命令 3 模块用法 3.1 Standard 模块 3.2 Privilege 模块 3.3 Token 模块 3.4 SekurLSA 模块 3.5 LsaDump 模块 3.6 Kerberos 模 ...

以下是对网络安全防御方案的深度重构，从战略规划到技术落地进行全维度拆解，包含可量化的实施指标和场景化解决方案： 一、资产与风险治理体系（3周） 1.1 智能资产发现 技术实施： # 使用Python+Nmap实现自动化资产探测 import nmap nm = nmap.PortScanner() ...

Kali Linux 从入门到实战：系统详解与工具指南 1. Kali Linux 简介 Kali Linux 是一款基于 Debian 的 Linux 发行版，专为 渗透测试 和 网络安全审计 设计，由 Offensive Security 团队维护。其前身是 BackTrack，目前集成超过 6 ...

Nmap 从入门到精通：详细指南 1. Nmap 是什么？ Nmap（Network Mapper）是一款开源的网络探测和安全审计工具，广泛用于以下场景： 主机发现：识别网络中的活动设备。 端口扫描：检测目标主机开放的端口及服务。 服务与版本探测：确定端口对应的应用程序及其版本。 操作系统检测：推测 ...

本文通过 Google 翻译 Domain Persistence – Golden Ticket and Silver Ticket Attacks 这篇文章所产生，本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。 导航 0 前言 1 伪造黄金票据 – 本地 mimikatz.ex ...

本文通过 Google 翻译 AD Escalation – Kerberoasting Attacks 这篇文章所产生，本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。 导航 0 前言 1 Kerberos 简介 2 Kerberoasting 攻击简介 3 手动搜寻 SPN – ...

HTTP协议也称为超文本传输协议是一个简单的基于请求-响应的协议，它运行在TCP之上，所以属于应用层协议。 协议规范 HTTP实际上就是按照HTTP协议的规范，将TCP数据段进一步封装为HTTP数据包发送给对方，将对方发来的HTTP数据包按规范逐次拆解的过程。 HTTP 请求头部 请求行：请求方法 ...

使用http协议从心知天气获取天气信息，并将获取到的温度信息转换成整型格式 /************************************************************************** * * 设计http程序，客户端向心知天气发送获取天气的请求，并解析出收 ...

URLDNS链分析与利用 作用 URLDNS 利用链只能发起 DNS 请求，不能执行命令，所以用于漏洞的检测 不限制JDK版本，使用Java内置类，无第三方依赖要求 可以进行无回显探测 利用链 ​ 利用链可以查看开源项目：https://github.com/frohoff/ysoserial/bl ...

本文通过 Google 翻译 AD Recon – AS-REP Roasting Attacks 这篇文章所产生，本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。 导航 0 前言 1 Keberos 预身份验证 2 AS-REP 烘烤攻击简介 3 搜寻 AS-REP 可烘烤用户 – ...

HSRP、GLBP、VRRP、NSRP 协议对比与配置指南 一、协议对比表 特性 HSRP (Cisco) GLBP (Cisco) VRRP (标准协议) NSRP (Juniper) 协议类型 思科私有 思科私有 开放标准 (RFC 5798) Juniper私有 冗余模式 主备模式 主备 + ...

安徽京准：NTP时间同步服务器精准记录网络时钟 安徽京准：NTP时间同步服务器精准记录网络时钟 京准电子科技官微——ahjzsz 时间同步服务器是一种专门用于实现网络系统时间同步的设备，其基本功能是将网络中各设备的时间进行精确同步，以实现全网时间精度一致，为各种网络应用提供时间基准的设备。时间同步服 ...

TCP是一种面向连接的通信，可以保证数据包的可靠交付，数据包的头部不包含选项字节和数据为20个字节 socket函数 此函数用于创建一个套接字文件，用于网络通信 int socket(int domain, int type, int protocol); //domain:协议族，如 AF_INE ...

使用UDP手实现两台主机主机直接的通信，使用两个线程，一个用于接受一个用于发送，两台主机的端口号必须相同 /************************************************************************** * * 设计客户端和服务器之间的全双工通信 ...

vr案情中获得的关键信息 手机取证 1.分析安卓手机检材，手机的IMSI是？ [答案格式：660336842291717] 结果为460036641292715 2.养鱼诈骗投资1000，五天后收益是？ [答案格式：123] qq里，解密一下数据库，首先需要从mmkv里获取用户的uid 然后解密数据 ...

我在逛一些技术帖子的时候，看到一位大师傅分享的XSS payload，当时觉得这个payload我没咋见过捏，于是就想着来分析分析，我们看看这个payload妙在哪些地方... ...

UDP协议提供的是面向无连接的服务，双方在通信之前不需要建立连接，接收到数据之后不需要进行回复。不保证数据包可以有序到达，以及不提供数据包进行分组和组装的服务。 UDP协议的报首 UDP协议的报首包含：两个字节的源端口+两个字节的目标端口+两个字节的包长度+两个字节的校验和+数据内容 源端口号指的是 ...

OSI七层模型 应用层 表示层 会话层 传输层 网络层 数据链路层 物理层 物理层 物理层主要的设备包括集线器和中继器；常见的传输介质有架空明线、电缆、光纤、无线信道等 注意：传输介质其实不属于物理层，而是属于物理层之下，物理层就规定了物理设备的标准，比如网线的接口类型、光纤的接口类型、设备的传输速 ...

IP地址主要分为三类，分别是A类地址、B类地址、C类地址，一个IP地址有32位组成，由高到低依次包括高价位、网络编号和本地地址三部分。 A类地址 高价位固定为0 7位地址表示网络编号，网络范围为0-127 24位地址表示本地地址 注意：存在两种特殊情况：网络编号为0 以及 网络编号为127，这两个编 ...

横向移动 横向移动指的是攻击者在内网中获得初始访问权限之后，通过相关技术扩大敏感数据和高价值资产权限的行为 常见的横向移动的方式 1.通过web漏洞 2.通过远程桌面 3.通过账号密码 4.通过不安全的配置 5.通过系统漏洞 利用远控工具横向移动 利用远程桌面进行横向移动 远程桌面协议（RDP）是一 ...