摘要:
1、Mimikatz获取明文密码 直接从 lsass.exe 进程里获取windows处于active状态账号的明文密码。 读取明文密码原理: 在 Windows 中,当用户登录时,lsass.exe 使用一个可逆的算法加密明文,并会将密文保存在内存中,Mimikatz就是通过抓取内存去还原明文。 阅读全文
摘要:
Windows有两种认证协议:NTLM(NT LAN Manager)和Kerberos。 域成员计算机在登录的时候可以选择登录到域中或此台电脑,选择登录到域一般会采用Kerberos协议在域控DC上进行认证。登录本地采用NTLM认证。 1、NTLM认证协议 基于挑战(Chalenge)/响应(Re 阅读全文
摘要:
1、漏洞原理: 1、redis 绑定在6379端口,且没有进行添加防火墙规则避免其他非信任来源ip访问等相关安全策略,直接暴露在公网。 2、没有设置密码认证(默认密码为空),可以免密码远程登录redis服务。 2、漏洞危害: 利用 Redis 自身提供的 config 命令像目标主机 写WebShe 阅读全文