会员
周边
众包
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
nu1l1
博客园
首页
新随笔
联系
订阅
管理
2022年5月27日
深入详解windows安全认证机制ntlm&Kerberos
摘要: 0x01 为什么要理解windows 安全认证机制: 加深对后续各种漏洞利用的理解深度,还是那句话,要知其然,更要知其所以然,不废话,咱们直接开始 0x02 windows认证协议主要有以下两种: 基于ntlm的认证方式,主要用在早期的windows工作组环境中,认证的过程也相对比较简单 另一种是基
阅读全文
posted @ 2022-05-27 12:31 nu1l1
阅读(515)
评论(0)
推荐(0)
编辑
IPC$入侵大全
摘要: 0x01 ipc$的定义 IPC$(Internet Process Connection)是共享"命名管道"的资源(大家都是这么说的),它是为了让进程间通信而开放的命名管道,可以通过验证用户名和密码获得相应的权限,在远程管理计算机和查看计算机的共享资源时使用。利用IPC$,连接者甚至可以与目标主机
阅读全文
posted @ 2022-05-27 12:29 nu1l1
阅读(103)
评论(0)
推荐(0)
编辑
公告