论安全萌新的自我修养

   :: 首页  :: 新随笔  :: 联系 :: 订阅 订阅  :: 管理

2021年1月14日

摘要: 安装 java: java自行下载 neo4j: https://neo4j.com/download-center/#releases 进入neo4j的bin目录 neo4j console启动即可 确认服务运行成功,注意这里初次登陆账户密码都是neo4j,会提醒你修改密码,务必牢记住修改后的密码 阅读全文
posted @ 2021-01-14 16:43 Yangsir34 阅读(198) 评论(0) 推荐(0) 编辑

摘要: SPN简介 SPN是服务器上所运行服务的唯一标识,每个使用kerberos的服务都需要一个SPN;一种注册在AD上机器账户下,另一种注册在域用户下,当一个服务权限为localsystem或者networkservice,则SPN注册在机器账户Computers下,当一个机器服务的权限为一个域用户,则 阅读全文
posted @ 2021-01-14 16:37 Yangsir34 阅读(336) 评论(0) 推荐(0) 编辑

摘要: 简介 已知ntlm分为v1&v2的版本,其中v1的response非常容易能够爆破出用户hash,相比较而言不安全,但ntlmv2的版本使用了hmac_md5函数,通过response很难爆破出真正的用户密码 先前已经知道ntlm reylay主要还是因为服务端与客户端中间多了一个中间人进行攻击,中 阅读全文
posted @ 2021-01-14 14:57 Yangsir34 阅读(707) 评论(0) 推荐(0) 编辑

摘要: LMhash&NTLMhash 已知windows密码都不是明文保存的,都是以hash的形式放在了本地sam内,域内的密码hash则保存在了域控的ntds.dit内 导入的密码hash如下: Administrator:500:AAD3B435B51404EEAAD3B435B51404EE:CCE 阅读全文
posted @ 2021-01-14 14:46 Yangsir34 阅读(1137) 评论(0) 推荐(0) 编辑