摘要:
心血来潮想整理一下RSA来着,忽然想到la佬的这篇就当收藏了,la佬勿怪qaq! 常用工具 分解大素数 factordb (http://www.factordb.com) yafu(p,q相差过大或过小yafu可分解成功) sage (divisors(n))(小素数) Pollard’s p−1 阅读全文
摘要:
## Active Directory简介 `Active Directory`中文意思为活动目录,`Active Directory`域内的`Directory Database`(目录数据库)被用来存储用户账户、计算机账号、打印机域共享文件夹等对象,提供目录服务的组件就是`Active Dire 阅读全文
摘要:
## 00x00 前言 `Local Administrator Password Solution`(`LAPS`)最大的优点是能够确保每台域内主机有不同的密码,并且定期更换。那么,如果域内未配置`LAPS`,如何批量设置域内主机的本地管理员密码呢?这其中又存在哪些可被利用的地方呢? **注**: 阅读全文
摘要:
纪念一下今天圈子里提前过大年了!!!dddd,But渗透依旧不能停啊!!! ![image-20211210191626091](https://21r000-image.oss-cn-shanghai.aliyuncs.com/pic2021/image-20211210191626091.png 阅读全文
摘要:
## 00x00 前言 早上一觉起来码子变红了是什么体验,crazy!!! ![image-20211210152111868](https://21r000-image.oss-cn-shanghai.aliyuncs.com/pic2021/image-20211210152111868.png 阅读全文
摘要:
## Net-NTLM Relay Attack漏洞原理 `Net-NTLM Relay` 原理,它是发生在 `NTLM` 认证的第三步,客户端发送使用服务端 `NTLM Hash` 加密的 `Challenge` 值,得到 `Net-NTLMHash`。我们就是要重放这个 `Net-NTLMHas 阅读全文
摘要:
## DPAPI 数据加密 ### 00x01 什么是DPAPI `DPAPI`是`Windows`系统级对数据进行加解密的一种接口,无需自实现加解密代码,微软已经提供了经过验证的高质量加解密算法,提供了用户态的接口,对密钥的推导,存储,数据加解密实现透明,并提供较高的安全保证。 `DPAPI`提供 阅读全文
摘要:
话不多说,直接开始吧,头已经大了! # 00x01 Netbios协议探测 ## 1.1 netbios简介 `IBM`公司开发,主要用于数十台计算机的小型局域网。该协议是一种在局域网上的程序可以使用的应用程序编程接口(`API`),为程序提供了请求低级服务的同一的命令集,作用是为了给局域网提供网络 阅读全文
摘要:
唔,已经到凭证收集了啊! ![image](https://img2020.cnblogs.com/blog/2467930/202112/2467930-20211206153219182-303389120.gif) 收集本机凭据是非常重要的环节.通常我们可以收集的凭据包括但不限于:`Windo 阅读全文
摘要:
`VMware Workstation 16` 虚拟机 `Windows 7` 可能无法安装 `VMware tools`的两个症状:一是「安装 `Vmware Toos(T)`...」菜单灰色;二是安装过程中会提示「安装程序无法自动安装 `Virtual Machine Communication 阅读全文
摘要:
## 1.缺失依赖包问题 ![image-20211205131630193](https://21r000-image.oss-cn-shanghai.aliyuncs.com/pic2021/image-20211205131630193.png) 原因是缺少了一些系统依赖,分别是:`gmp` 阅读全文