qianfu

摘要： 目录 DNS服务器的类型 DNS解析流程 ping / nslookup PING nslookup IP归属查询 如何获取CDN背后的真实IP 什么是CDN CDN的优势 几种访问方式的不同 CDN的配置 常见的CDN服务商 获取CDN背后的真实IP 超级ping 查询子域名 国外访问 DNS服务 阅读全文

摘要： 目录 前言 渗透测试的流程 信息收集的内容 信息收集的分类 域名信息收集 域名是什么 域名的分类 域名与IP​编辑 whois查询 whois工具 kali whois命令 域名反查 ICP备案查询 子域名查询 什么是子域名 怎么查询子域名？ 前言 信息收集也叫做资产收集。信息收集是渗透测试的前期主 阅读全文

摘要： 目录 AS-REP Roasting 利用 Rubeus.exe 利用 Powerview.ps1 AS-REP Roasting 我们在Kerberos协议认证原理中讲过，AS_REQ & AS_REP 认证的过程是 Kerberos 身份认证的第一步，该过程又被称为预身份验证。预身份验证主要是为 阅读全文

摘要： 目录 密码喷洒攻击（Password Spraying） 利用 DomainPasswordSpray CrackMapExec 对域内进⾏密码喷洒 密码喷洒攻击（Password Spraying） 在实际渗透中，许多渗透测试人员和攻击者通常都会使用一种被称为 “密码喷洒”（Password Sp 阅读全文

摘要： 目录 Kerberos 认证中的相关安全问题概述 黄金票据（Golden ticket） Mimikatz 下的利用 白银票据（Silver ticket） MS14-068 利用 MS14-068.exe Kerberos 认证中的相关安全问题概述 Kerberos 认证并不是天衣无缝的，这其中也 阅读全文

摘要： 目录 DCShadow 攻击刨析 DCShadow 攻击流程 0x01 注册伪造的DC 0x02 注册的DC被其他DC认可，能够参与域复制 0x03 注入恶意对象 0x04 整体过程 DCShadow攻击与利用 利用方式一(修改数据）： 利用方式二(添加域管)： 利用方式三(添加sidhistory 阅读全文

摘要： 目录 前言 越权漏洞 水平越权 垂直越权 支付漏洞 直接修改商品价格 修改支付状态 阅读全文

摘要： 目录 前言 SSPI 和 SSP SSPI SSP 什么是 Windows 认证 ？ LM Hash 和 NTLM Hash LM Hash NTLM Hash NTLM认证 NTLM v1和NTLM v2的区别 LmCompatibilityLeve NTLM 身份验证 NTLM 本地认证 NTL 阅读全文

摘要： 目录 前言 RDP 协议 RDP 服务的确定和启动 RDP 服务的确定 RDP 服务的启动 对 RDP 登录进行暴力破解 RDP 劫持实现未授权登录 高权限用户劫持低权限用户的 RDP 利用哈希传递登录 RDP 远程桌面 RDP 远程桌面中间人攻击 获取 RDP 远程桌面连接记录 导出当前用户的历史 阅读全文

摘要： 目录 前言 Kerberos 协议 Kerberos 认证原理 AS_REQ & AS_REP TGS_REQ & TGS_REP AP-REQ & AP-REP PAC 前言 如果你对内网渗透有所了解的话，那么你对Kerberos协议有所耳闻吧，对于kerberos协议所涉及到的黄金票据，白银票据 阅读全文