摘要:
随着攻防的不断发展,厂商和蓝队的防御手段越来越精进,也有了很多方法溯源攻击方,蜜罐就是其中的一种,前段时间受学长的指点,特地来研究一下蜜罐的原理和规避 蜜罐(honeypot),带蜜的罐子,进去吃了蜜,就出不来了,本质上就是一个陷阱,在网安领域上看,蜜罐就是针对渗透测试人员(比如红队)的一个陷阱 蜜 阅读全文
posted @ 2025-01-12 22:52
Yuy0ung
阅读(1425)
评论(1)
推荐(1)
摘要:
由于kerberos协议认证的基础流程前面文章已经详细解释了,这里就直接进入攻击阶段 总的来看kerberos可以归结于两个字:票据,前面提到了各阶段的安全问题: AS-REQ阶段 域内用户名枚举 AS-REQ中的cname表示请求的用户名,用户名是否存在会影响返回包的内容,因此可以进行域内用户名枚 阅读全文
posted @ 2025-01-12 22:25
Yuy0ung
阅读(466)
评论(0)
推荐(1)
浙公网安备 33010602011771号