摘要:
知识点 windows 2012以上版本默认关闭wdigust,攻击者无法从内存中获取明文密码; Windows2012以下版本如安装KB287199补丁,同样也无法从内存中获取明文密码; 解决方法: 1、利用哈希hash传递(ptl、ptk等)进行移动 2、利用其他服务协议(SMB、WMI等)进行 阅读全文
摘要:
知识点 Kerberos协议具体工作方法,在域中: 客户机将明文密码进行NTLM哈希,然后和时间戳一起加密(使用krbtgt密码hash作为密钥),发送给kdc(域控),kdc对用户进行检测,成功之后创建TGT(Ticket-Granting Ticket)。 将TGT进行加密签名返回给客户机器,只 阅读全文
摘要:
Socks代理思路: 工具:nps、frp、ngrok、reGeorg、sockscap64、earthworm、proxifier、proxychains 知识点 1、内外网简单知识 2、内网1和内网2通信问题 3、正向反向协议通信连接问题 4、内网穿透代理隧道技术说明 代理解决通信问题,隧道解决 阅读全文