2019年10月24日
黄金票据/白银票据攻击链路
摘要: 前言:学习域权限维持的一种方法,也就是大家所说的Pass The Ticket #kerberos协议 传送门:https://www.cnblogs.com/zpchcbd/p/11707302.html #kerberos简述 简单的概述下 Client和AS进行的步骤 ``` KRB_AS_R 阅读全文
posted @ 2019-10-24 07:51 zpchcbd 阅读(886) 评论(0) 推荐(0)
一处跨站登陆接口导致的任意用户登录
该文被密码保护。 阅读全文
posted @ 2019-10-24 07:31 zpchcbd 阅读(12) 评论(0) 推荐(0)
2019年10月23日
mysql udf提权
摘要: 前言:mysql udf提权笔记 参考文章:https://blog.csdn.net/q1352483315/article/details/98483668 阅读全文
posted @ 2019-10-23 23:08 zpchcbd 阅读(182) 评论(0) 推荐(0)
域渗透:pth(pass the hash)
摘要: 前言:域渗透:pth(pass the hash)笔记 pass the hash原理 在Windows系统中,通常会使用NTLM身份认证,NTLM认证不使用明文口令,而是使用口令加密后的hash值,hash值由系统API生成(例如LsaLogonUser) ,其中hash(哈希)分为LM hash 阅读全文
posted @ 2019-10-23 23:00 zpchcbd 阅读(3619) 评论(0) 推荐(0)
metasploit实用技巧
该文被密码保护。 阅读全文
posted @ 2019-10-23 22:40 zpchcbd 阅读(55) 评论(0) 推荐(0)
2019年10月22日
SSH隧道
摘要: 参考文章:https://klionsec.github.io/2016/09/21/ssh-portforward/ #介绍: 通过SSH协议在两个主机中建立的隧道技术,并且能实现转发功能,在SSH隧道中传输的流量是经过加密的,为SSH隧道。 SSH协议参数: -C 压缩传输数据,加快传输速度 - 阅读全文
posted @ 2019-10-22 22:42 zpchcbd 阅读(767) 评论(0) 推荐(0)
windows不同系统远程桌面支持的会话数量
该文被密码保护。 阅读全文
posted @ 2019-10-22 11:24 zpchcbd 阅读(3) 评论(0) 推荐(0)
DNS隧道
摘要: 自己使用的dns隧道通过两种方法,一种是通过dnscat2工具,另一种通过cs上的beacon来进行通信。 第一种方法:dnscat2: 参考文章:https://xz.aliyun.com/t/2214 第二种方法:cs的dns_beacon 参考文章:https://github.com/ale 阅读全文
posted @ 2019-10-22 00:39 zpchcbd 阅读(642) 评论(0) 推荐(0)
2019年10月20日
Linux端口转发工具rinetd
摘要: 前言:Linux端口转发工具rinetd使用笔记 参考文章:https://blog.csdn.net/www_qitonghui_top/article/details/92091928 #什么是rinetd 介绍:Rinetd是为在一个Unix和Linux操作系统中为重定向传输控制协议(TCP) 阅读全文
posted @ 2019-10-20 22:06 zpchcbd 阅读(351) 评论(0) 推荐(0)
域渗透:转储Active Directory数据库(导出域控hash)
摘要: 前言:获取Windows域控所有用户hash笔记 NTDS.DIT​​文件经常被操作系统使用,因此无法直接复制到其他位置以提取信息。可以在Windows以下位置找到此文件 #NinjaCopy 工具地址: https://github.com/3gstudent/NinjaCopy 使用NinjaC 阅读全文
posted @ 2019-10-20 16:26 zpchcbd 阅读(916) 评论(0) 推荐(0)