Roderick

摘要： 容器的基本架构 Docker客户端：Client Docker服务器：Docker daemon Docker镜像：Image Docker仓库：Registry Docker容器：Container 通过docker我们可以方便地在Host上构建和运行容器。最常用的Docker客户端是docker 阅读全文

摘要： 容器生态系统 容器生态系统包含核心技术、平台技术和支持技术 容器核心技术 容器核心技术是指能够让Container在host上运行起来的那些技术。 容器规范 容器runtime 容器管理工具 容器定义工具 Registries 容器OS 容器规范 容器不光是Docker，还有其他容器，比如CoreO 阅读全文

摘要： KVM虚拟化原理 KVM 的虚拟化是需要 CPU 硬件支持的 root@ubuntu:~# egrep -o '(vmx|svm)' /proc/cpuinfo vmx 一个 KVM 虚机在宿主机中其实是一个 qemu-kvm 进程，与其他 Linux 进程一样被调度 CPU虚拟化 虚机中的每一个虚 阅读全文

摘要： 跟着CloudMan的系列文章《每天5分钟玩转OpenStack》进行学习OpenStack。 虚拟化 虚拟化是一种计算机技术，通过在物理硬件上创建虚拟（而非实际）的计算资源，从而使得一台物理服务器能够同时运行多个虚拟服务器或虚拟操作系统。虚拟化使得在一台物理的服务器上可以跑多台虚拟机，虚拟机共享物 阅读全文

摘要： 前言 GPP是指组策略首选项（Group Policy Preference），GPP通过操作组策略对象GPO（Group Policy Object）对域中的资源进行管理。每台Windows主机有一个内置的Administrator账户以及相关联的密码。大多数组织机构为了安全，可能都会要求更改密码 阅读全文

摘要： 前言 2021 年 11 月 9 日，国外研究员在推特上发布了 Active Directory 相关的 CVE，CVE-2021-42278 & CVE-2021-42287 ，两个漏洞组合可导致域内普通用户权限提升至域管权限。 影响范围 CVE-2021-42287： Windows Serve 阅读全文

摘要： 前言 2020年9月11日，安全研究员Secura发布了公告，阐明了Microsoft在2020年8月修补的漏洞细节（CVE-2020-1472）。该漏洞也称为“Zerologon”，CVSS评分为10.0，号称3秒撸域控，危害严重。攻击者在通过NetLogon（MS-NRPC）协议与AD域控建立安 阅读全文

摘要： 前言 了解Kerberoast攻击之前，要先知道SPN的相关知识，熟悉kerberos的都知道SPN(ServicePrincipal Names)服务主体名称，是服务实例(比如：HTTP、MSSQL、MySQL等服务)的唯一标识符。Kerberos认证过程使用SPN将服务实例与服务登录账户相关联， 阅读全文

摘要： 前言 这是一种针对kerberos协议的攻击技术，不需要认证就可以获取到用户的密码hash值。如果用户开启了“不使用Kerberos预认证”，攻击者就可以获取到Kerberos AS-REP，经过用户的RC4-HMAC密码加密过的，然后他就可以离线破解这个凭证了。 身份预认证是kerberos认证的 阅读全文

摘要： MS14-068 原理 1.向KDC下的AS发送一个不带PAC的AS_REQ 2.AS返回你一个不带PAC的TGT 3.制作一个管理员组权限的PAC，和TGT一起装在TGS_REQ中发给KDC下的TGS 4.TGS误识别了你伪造的信息，并发给你发给你一个管理员权限的包含PAC的ST 5.server 阅读全文