02 2020 档案
摘要:1.首先去官网下载安装包 https://studygolang.com/dl 选择合适的安装包并下载解压 wget https://studygolang.com/dl/golang/go1.13.8.linux-amd64.tar.gz tar -zxvf go1.13.8.linux-amd6
阅读全文
摘要:一、简介 每个用户都有自己的SID,SID的作用主要是跟踪安全主体控制用户连接资源时的访问权限,SID History是在域迁移过程中需要使用的一个属性。 如果A域中的域用户迁移到B域中,那么该用户的SID值就会改变,进而其权限也会改变。导致迁移后的用户无法访问以前可以访问的资源。SID Histo
阅读全文
摘要:一、简介 SSP(Security Support Provider)是windows操作系统安全机制的提供者。简单的说,SSP就是DLL文件,主要用于windows操作系统的身份认证功能,例如NTLM、Kerberos、Negotiate、Secure Channel(Schannel)、Dige
阅读全文
摘要:一、DSRM简介 1.DSRM(Diretcory Service Restore Mode,目录服务恢复模式)是windows域环境中域控制器的安全模式启动选项。域控制器的本地管理员账户也就是DSRM账户,DSRM密码是在DC创建时设置的,一般很少更改。DSRM的用途是:允许管理员在域环境出现故障
阅读全文
摘要:WMI型后门只能由具有管理员权限的用户运行。WMI后门通常使用powershell编写的,可以直接从新的WMI属性中读取和执行后门代码,给代码加密。通过这种方式攻击者会在系统中安装一个持久性的后门,且不会在磁盘中留下任何文件。 WMI型后门主要有两个特征:无文件和无进程。其基本原理是:将代码加密存储
阅读全文
摘要:1.下载NTDSX http://www.ntdsxtract.com git clone https://github.com/csababarta/ntdsxtract 安装 python setup.py build && python setup.py install 将导出的ntds.di
阅读全文
摘要:一、简介 通常情况下,即使拥有管理员权限,也无法读取域控制器中的C:\Windows\NTDS\ntds.dit文件。使用windows本地卷影拷贝服务,就可以获得该文件的副本。 在活动目录中,所有的数据都保存在ntds.dit中。ntds.dit是一个二进制文件,存储位置为域控制器的%System
阅读全文
摘要:Exchange是由微软推出的用于企业环境中部署的邮件服务器。Exchange在逻辑上分为三个层次:网络层(network layer)、目录层(directory layer)、消息层(messaging layer),服务器角色正是在消息层上的一个细分。Exchange Server 2010包
阅读全文
摘要:安装流程参考下面的: https://jingyan.baidu.com/article/2c8c281d6893680008252a9c.html https://blog.csdn.net/StevenKind/article/details/86526622 安装环境:windows serv
阅读全文
摘要:一、单机密码抓取的防范方法 微软为了防止用户密码在内存中以明文形式泄露,发不了补丁KB2871997,关闭了Wdigest功能。windows server 2012以上版本默认关闭Wdigest,使攻击者无法从内存中获取明文密码。对于win server 2012以下版本,通过安装KB287199
阅读全文
摘要:browserpivot 注入受害者浏览器进程bypassuac 绕过UACcancel 取消正在进行的下载cd 切换目录checkin 强制让被控端回连一次clear 清除beacon内部的任务队列connect Connect to a Beacon peerover TCPcovertvpn
阅读全文
摘要:3.6.1 RAR Winrar的命令行模式程序在安装目录下的 rar.exe (打包压缩程序),unrar.exe(解压缩程序) RAR.exe的常用参数如下: -a 添加文件到压缩文件 -k 锁定压缩文件 -s 生成存档文件(这样可以提高压缩比) -p 指定压缩密码 -r 递归压缩,包括子目录
阅读全文
摘要:1.EarchWorm 测试环境如下:假设我们已经获得一台web服务器的权限,已经被我们控制的web服务器是连接内网和外网的关键节点,内网其他服务器之间均不能直接连接。 ew的升级版:GitHub:https://github.com/rootkiter/Termite Ew共有六种命令格式,分别是
阅读全文
摘要:iodine可以通过一台dns服务器制造一个IPv4数据通道,特别适合在目标主机只能发送dns请求的网络中环境中使用。iodine是基于C语言开发的,分为服务端程序iodined和客户端程序iodine。iodine支持EDNS、base32,base64,base128等多种编码规范。 GitHu
阅读全文
摘要:DNS协议是一种请求/应答协议,也是一种可用于应用层的隧道技术。虽然激增的DNS流量可能会被发现,但基于传统socket隧道已经濒临淘汰及TCP、UDP通信大量被防御系统拦截的状况,DNS、ICMP、HTTP/HTTPS等难以被禁用的协议已成为攻击者控制隧道的主要渠道。 在网络中DNS是一个必不可少
阅读全文
摘要:可能是因为关机异常导致磁盘错误。 kali linux升级到2019.4版本之后出现过好几次异常关机导致直接进入initramfs的模式,无法进入系统桌面,网上的办法基本上也都是无效的,前几次翻了很多资料都没找到解决办法,只能重装,现在终于找到了有效的解决办法,记录一下,方便遇到此类问题的兄弟进行修
阅读全文
摘要:在内网中几乎所有的linux服务器和网络设备都支持ssh协议。一般情况下,ssh协议是允许通过防火墙和边界设备的,所以经常被攻击者利用。同时ssh协议的传输过程是加密的,所以我们很难区分合法的ssh会话和攻击者利用其他网络建立的隧道。攻击者使用ssh端口隧道突破防火墙的限制后,能够建立一些之前无法建
阅读全文
摘要:在用apt-get安装软件包的时候遇到E: Sub-process /usr/bin/dpkg returned an error code (1)问题,解决方法如下: cd /var/lib/dpkg/ sudo mv info/ info_bak # 现将info文件夹更名 sudo mkdir
阅读全文
摘要:powercat 也是一套基于 DNS 通信协议的工具。Powercat的dns的通信是基于dnscat设计的(其服务端就是dnscat)。在使用dnscat时需要进行下载和编译。 dnscat服务端安装: #git clone https://github.com/iagox86/dnscat2.
阅读全文