02 2022 档案

域内LDAP学习
摘要:域内LDAP学习 Naming Context 微软将Active Directory划分为若干个分区(这个分区我们称为Naming Context,简称NC),每个Naming Context都有其自己的安全边界。 预设定的有三个Naming Context。 Configuration NC(C 阅读全文
posted @ 2022-02-28 02:03 nice_0e3 阅读(797) 评论(0) 推荐(0)
记一次破解案例
该文被密码保护。
posted @ 2022-02-25 01:35 nice_0e3 阅读(0) 评论(0) 推荐(0)
BloodHound分析域结构
摘要:BloodHound分析域结构 导出域结构 SharpHound.exe -c all #可指定all到处所有信息 SharpHound.exe -c session # 枚举会话 SharpHound.exe -c all --OutputDirectory C:\ #导入出到指定目录 Sharp 阅读全文
posted @ 2022-02-25 01:23 nice_0e3 阅读(996) 评论(0) 推荐(0)
Net MVC内存马
摘要:Net MVC内存马 前言 在浏览论坛时候看到几篇关于Net 内存马的文章,引发我的好奇心,随手调了一下。 结构分析 按照Java内存马的思路,来跟踪NET中的Filter注册流程。 创建了一个mvc项目看到MvcApplication类中 namespace WebApplication3 { p 阅读全文
posted @ 2022-02-12 02:29 nice_0e3 阅读(735) 评论(0) 推荐(0)
域内ACL攻防
摘要:域内ACL攻防 windows 访问控制模型 在 Active Directory 中设置权限,其方式与在文件中设置权限的方式几乎相同。权限控制都是使用windows 访问控制模型。 windows 访问控制模型是由两部分组成。 访问令牌(Access Token) 包含用户的标识(User SID 阅读全文
posted @ 2022-02-10 16:14 nice_0e3 阅读(3241) 评论(0) 推荐(0)
域内委派攻击
摘要:域内委派攻击 委派 将域内用户的权限委派给服务账号,使得服务账号能以用户权限开展域内活动,接受委派的用户只能是服务账户或者主机账户。 域委派存在三种类型,非约束委派、约束委派、基于资源的约束委派。 Client 需要通过HTTP访问sqlserver 服务器,但HTTP并没有访问sqlserver的 阅读全文
posted @ 2022-02-09 16:41 nice_0e3 阅读(1039) 评论(0) 推荐(0)