摘要:一、程序与COM注册表 CLSID是指Windows系统对于不同的应用程序,文件类型,OLE对象,特殊文件夹以及各种系统组件分配的一个唯一表示它的ID代码,用于对其身份的标识和与其他对象进行区分。位置在注册表的HKEY_CLASSES_ROOT\CLSID,这里存放了Windows系统组件对应的CL 阅读全文
posted @ 2021-02-03 15:21 aoaoaoao 阅读(22) 评论(0) 推荐(0) 编辑
摘要:一、Frida简单介绍 Frida是个轻量级so级别的hook框架,使用frida可以获取进程的信息(模块列表,线程列表,库导出函数),可以拦截指定函数和调用指定函数,可以注入代码,Frida的主要工作方式是将脚本注入到目标重新的进程中,而且在执行过程中可以实时看到其中的变化。 二、Frida安装使 阅读全文
posted @ 2020-12-28 11:52 aoaoaoao 阅读(78) 评论(0) 推荐(0) 编辑
摘要:一、环境准备 xposed:https://repo.xposed.info/module/de.robv.android.xposed.installer xposed-api:https://forum.xda-developers.com/xposed/xposed-api-changelog 阅读全文
posted @ 2020-11-25 14:05 aoaoaoao 阅读(190) 评论(0) 推荐(0) 编辑
摘要:一、ldap简单介绍 域环境使用directory database(目录数据库)来存储用户、计算机账户和组等对象,使用LDAP(Lightweight Directory Access Protocol)(轻量目录访问协议)来查询和更新目录数据库,域控制器默认会开启端口389,用作LDAP服务。 阅读全文
posted @ 2020-09-21 15:45 aoaoaoao 阅读(320) 评论(0) 推荐(0) 编辑
该文被密码保护。 阅读全文
posted @ 2020-08-05 15:13 aoaoaoao 阅读(13) 评论(0) 推荐(0) 编辑
摘要:一、委派简单介绍 域中如果出现 A 使用 Kerberos 身份验证访问域中的服务 B,而 B 再利用 A 的身份去请求域中的服务 C ,这个过程就可以理解为委派。 用户需要访问主机s2上的HTTP服务,而HTTP服务需要请求其他主机的SQLServer数据库,但是S2并不知道用户是否有权限访问SQ 阅读全文
posted @ 2020-07-11 19:08 aoaoaoao 阅读(373) 评论(0) 推荐(0) 编辑
该文被密码保护。 阅读全文
posted @ 2020-06-10 21:26 aoaoaoao 阅读(4) 评论(0) 推荐(0) 编辑
摘要:一、UAC介绍 UAC(User Account Control)是微软在 Windows Vista 以后版本引入的一种安全机制,通过 UAC,应用程序和任务可始终在非管理员帐户的安全上下文中运行,除非管理员特别授予管理员级别的系统访问权限。 当前获得的权限是存在于管理员组的时候但是并且是admi 阅读全文
posted @ 2020-05-28 10:26 aoaoaoao 阅读(667) 评论(0) 推荐(0) 编辑
摘要:一、Windows 远程管理服务 WinRM代表Windows远程管理,是一种允许管理员远程执行系统管理任务的服务。通过HTTP(5985)或HTTPS SOAP(5986)执行通信,默认情况下支持Kerberos和NTLM身份验证以及基本身份验证。使用此服务需要管理员级别凭据。 二、利用条件 利用 阅读全文
posted @ 2020-05-23 13:40 aoaoaoao 阅读(317) 评论(0) 推荐(0) 编辑
摘要:一、DCSync介绍 DCSync是mimikatz的一个功能,能够模拟域控制器并从域控制器导出帐户密码hash,如果我们在域内一台主机上获得了域管理员权限,可以使用如下命令直接导出域内所有用户的hash: 默认情况下,只有和Domain Controllers和Enterprise Domain 阅读全文
posted @ 2020-05-21 12:18 aoaoaoao 阅读(779) 评论(0) 推荐(0) 编辑