摘要: 不多说了,直接上手代码,也没有啥练手的,都是很熟悉的代码,水一篇,方便作为工作的小工具吧。试了一下,配合一个好点的字典,还是可以作为个人小工具使用的。 阅读全文
posted @ 2020-09-02 16:00 斑林鸽的代码世界 阅读(303) 评论(0) 推荐(0) 编辑
摘要: 在与认证过程中,经过client与AS的通信会得到TGT,带着TGT想TGS请求,得到票据ticket,用这个ticket可以来访问应用服务器。如果这段有什么疑问,欢迎参考Kerberos认证协议分析。而这个黄金票据就是自己生成的TGT,在生成TGT的过程中,user、domain、timestamp、还有权限等信息会经过krbtgt(该账号不自动更新)账户hash的加密,所以获取到用户、域、SID、krbtgt的hash值就可以生成黄金票据(一般拿到krbtgt需要域管权限,生成的票据当然也是域管账号的,这样就控了整个域,而且有了金票据,免除了as验证username、password的阶段,所以也不担心域管密码修改)。 阅读全文
posted @ 2020-09-02 15:58 斑林鸽的代码世界 阅读(740) 评论(0) 推荐(0) 编辑
摘要: 进行替换linux系统文件etc下passwd文件的字段并成功获取真正的root权限 阅读全文
posted @ 2020-09-02 15:56 斑林鸽的代码世界 阅读(583) 评论(0) 推荐(0) 编辑
摘要: 介绍一些常用的渗透测试DOS命令 阅读全文
posted @ 2020-09-02 15:52 斑林鸽的代码世界 阅读(881) 评论(0) 推荐(0) 编辑
摘要: 每次修改都需要重置dsrm密码,本质上dsrm和administrator是一个账户。充值后,administrator的NTLMhash将变成你所掌握的账号的hash值,可以进行PtH 阅读全文
posted @ 2020-09-02 15:51 斑林鸽的代码世界 阅读(202) 评论(0) 推荐(0) 编辑