摘要:
然后以krbtgt的身份,利用PsExec获取cmd的shell(因为Win7的配置问题,一直会报安全警告并退出,上一篇文章中访问域控的共享文件也是如此) 阅读全文
然后以krbtgt的身份,利用PsExec获取cmd的shell(因为Win7的配置问题,一直会报安全警告并退出,上一篇文章中访问域控的共享文件也是如此) 阅读全文
摘要:
黄金票据(Golden Ticket)是有效的 TGT(TicketGranting Ticket)票据,是由 kerberos账户(krbtgt)加密的。krbtgt账户在先前的委派SPN文章中出现过,它是域中提供服务的账户(密钥发行中心服务账户)。得到黄金票据就能 “欺骗”当前域的管理权限。 阅读全文
黄金票据(Golden Ticket)是有效的 TGT(TicketGranting Ticket)票据,是由 kerberos账户(krbtgt)加密的。krbtgt账户在先前的委派SPN文章中出现过,它是域中提供服务的账户(密钥发行中心服务账户)。得到黄金票据就能 “欺骗”当前域的管理权限。 阅读全文
摘要:
委派是域中的一种安全设置,可以允许某个机器上的服务代表某个用户去执行某个操作,主要分为三种:
1.非约束性委派
2.约束性委派
3.基于资源的约束性委派 阅读全文
委派是域中的一种安全设置,可以允许某个机器上的服务代表某个用户去执行某个操作,主要分为三种:
1.非约束性委派
2.约束性委派
3.基于资源的约束性委派 阅读全文
摘要:
通过shell命令 >a 来创建一个新的空文件
ls>a 将当前目录下的文件(目录)写进a文件,ls>>a 是向a中追加内容
shell中'\'可以连接语句,组成完整的命令 阅读全文
通过shell命令 >a 来创建一个新的空文件
ls>a 将当前目录下的文件(目录)写进a文件,ls>>a 是向a中追加内容
shell中'\'可以连接语句,组成完整的命令 阅读全文
摘要:
环境由(一)中搭配完成 新增攻击机kali,网络如下 192.168.147.133 给Win7新增一张网卡,使得既连接内网,也连接外网 192.168.147.151 Win7可以ping通kali,但kali ping不同Win7,猜测Win7开启了防火墙 一、探测内网存活的主机 icmp协议探 阅读全文
摘要:
PowerShell脚本是一个简单的文本文件,以.psl结尾。
Windows下调用powershell需要在终端输入powershell开启 阅读全文
PowerShell脚本是一个简单的文本文件,以.psl结尾。
Windows下调用powershell需要在终端输入powershell开启 阅读全文
摘要:
要进行内网信息的收集,首先熟悉内网环境是如何搭建的 使用的虚拟机及配置如下: Windows Server2012 R2:192.168.1.128(DC) Windows Server2008 R2:192.168.1.2 Windows 7:192.168.1.3 (1)设置服务器(设置在DC, 阅读全文
摘要:
最近在改进打卡脚本,突然有一天遇到了问题。脚本调用了过多的webdriver程序,导致内存占用率很高,导致我无法正常连接服务器,也无法执行脚本。 阅读全文
最近在改进打卡脚本,突然有一天遇到了问题。脚本调用了过多的webdriver程序,导致内存占用率很高,导致我无法正常连接服务器,也无法执行脚本。 阅读全文
摘要:
问题如下: 要启用安全配置,只能用USG6000V,导入好vdi安装包以后,启动防火墙USG6000V,一直显示#号 1.确保设备已经注册好了 菜单》工具》注册设备 在Virtual Box中可以看见注册的设备 2.打开windows防火墙 在允许应用或功能一栏,开启和eNSP相关的网络,公网和专用 阅读全文
摘要:
这次设计的代码只实现:
1.对称加密密钥的安全传输
2.对称加密
3.非对称加密
4.交互界面 阅读全文
这次设计的代码只实现:
1.对称加密密钥的安全传输
2.对称加密
3.非对称加密
4.交互界面 阅读全文