06 2024 档案

摘要:windows认证机制 何谓域渗透,域渗透就是基于windows域环境的渗透,而域渗透涉及到的技术,如哈希传递(PTH)票抵传递(PTT)委派攻击等,都是基于域环境下的认证机制来实现的,这也是为什么要了解windows认证机制的原因之一。 windows的认证包括三个部分,用户直接操作计算机登录账号 阅读全文
posted @ 2024-06-23 22:23 kalixcn 阅读(16) 评论(0) 推荐(0) 编辑
摘要:frp使用 frp是一个专注内网穿透的高性能的反向代理应用,支持TCP、UDP、HTTP、HTTPS等多种协议。可以将内网服务以安全、便捷的方式通过具有公网IP节点的中专暴露到公网。 实验:配置frp,使得可以从外网访问内网远程桌面(3389) 1. frps 即frp的服务端,用于部署在公网的服务 阅读全文
posted @ 2024-06-23 20:04 kalixcn 阅读(32) 评论(0) 推荐(0) 编辑
摘要:打点基本方法 基本方法,信息搜集->找脆弱资产->漏洞利用->getshell 使用oneforall来跑一遍 --> 得到一堆子域名 拿到这一堆子域名丢给Eeyes跑一遍 --> 得到对应子域名对应的ip和c段信息 将对应ip和c段丢给fofa和fscan、awvs --> fofa能快速得到c段 阅读全文
posted @ 2024-06-18 18:33 kalixcn 阅读(293) 评论(0) 推荐(0) 编辑