2019年10月20日
活动目录数据库(NTDS.DIT)
摘要: 前言:活动目录数据库(NTDS.DIT)笔记 参考文章:https://www.windowstechno.com/what-is-ntds-dit/ #Active Directory活动目录数据库概念 AD DS 数据存储包含存储和管理用户、服务和应用程序的目录信息的数据库文件和文件进程。 ## 阅读全文
posted @ 2019-10-20 16:25 zpchcbd 阅读(2345) 评论(0) 推荐(0)
SPN和Kerberoast攻击以及跨域林Kerberoast攻击链路
摘要: 前言:SPN和Kerberoast攻击以及跨域林Kerberoast攻击链路笔记 参考文章:https://learn.microsoft.com/zh-cn/analysis-services/instances/spn-registration-for-an-analysis-services- 阅读全文
posted @ 2019-10-20 15:39 zpchcbd 阅读(4478) 评论(0) 推荐(0)
Kerberos身份验证流程及Kerberos流量解密
摘要: 前言:作为kerberos的认证笔记 参考文章:https://daiker.gitbook.io/windows-protocol/kerberos/1 参考文章:https://medium.com/tenable-techblog/decrypt-encrypted-stub-data-in- 阅读全文
posted @ 2019-10-20 13:05 zpchcbd 阅读(20231) 评论(1) 推荐(6)
林、域树、子域
摘要: 林、域树、子域都是活动目录(Active Directory)的逻辑单元。 林 :林中包含了单个或多个域树和单个或多个子域。 域树 :共用一个连续的域名的windows域,比如:zpchcbd.com,a.zpchcbd.com,b.zpchcbd.com 这三个在同一个 域树 上,同时zpchcb 阅读全文
posted @ 2019-10-20 10:33 zpchcbd 阅读(6174) 评论(0) 推荐(0)
AD域与信任关系
摘要: 前言:AD域与信任关系的笔记 参考文章:https://learn.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2003/cc773178(v=ws.10)?redirectedfrom=MSDN 参考文章: 阅读全文
posted @ 2019-10-20 10:14 zpchcbd 阅读(5944) 评论(0) 推荐(1)
2019年10月19日
mssql提权
摘要: 前言:记录下MSSQL的提权的几种方法,分别是通过xp_cmshell组件、sp_OACreate组件调用COM接口 xp_cmshell组件 开启xp_cmdshell sql2005版本以后默认为关闭状态,需要开启命令执行 EXEC sp_configure 'show advanced opt 阅读全文
posted @ 2019-10-19 23:12 zpchcbd 阅读(1024) 评论(0) 推荐(0)
域渗透:GPP(Group Policy Preferences)漏洞
摘要: 密码的难题 每台Windows主机有一个内置的Administrator账户以及相关联的密码。大多数组织机构为了安全,可能都会要求更改密码,虽然这种方法的效果并不尽如人意。标准的做法是利用组策略去批量设置工作站的本地Administrator密码。但是这样又会出现另一个问题,那就是所有的电脑都会有相 阅读全文
posted @ 2019-10-19 14:21 zpchcbd 阅读(2704) 评论(0) 推荐(0)
PHP-FPM Fastcgi 未授权访问漏洞
摘要: 介绍:PHP FPM(FastCGI进程管理器) 待补充 阅读全文
posted @ 2019-10-19 12:44 zpchcbd 阅读(619) 评论(0) 推荐(0)
Apache Solr < 8.2.0远程命令执行漏洞(CVE-2019-0193)
摘要: 介绍:Apache Solr 是一个开源的搜索服务器。Solr 使用 Java 语言开发,主要基于 HTTP 和 Apache Lucene 实现。 漏洞原因:此次漏洞出现在Apache Solr的DataImportHandler,该模块是一个可选但常用的模块,用于从数据库和其他源中提取数据。它具 阅读全文
posted @ 2019-10-19 12:32 zpchcbd 阅读(1197) 评论(0) 推荐(0)
弱密码规则
摘要: 弱口令规则: 姓名123 姓名@123 姓名123456 姓名@123456 姓名@网站.com 网站123 网站@123 姓123 姓@123 姓123456 姓@123456 账号就是密码 比如账号wangfeng 密码就是 wangfeng@123 wangfeng@网站.com songwe 阅读全文
posted @ 2019-10-19 10:31 zpchcbd 阅读(684) 评论(0) 推荐(0)