Loading

摘要: 参考:https://book.hacktricks.xyz/tunneling-and-port-forwarding 简介 困境: 攻击者可以通过互联网直接访问到 web 服务器的 web 页面(http、https),但是由于防火墙、路由器 ACL、负载均衡的存在,不允许建立其它协议的链接。故 阅读全文
posted @ 2023-02-21 13:20 沉云 阅读(97) 评论(0) 推荐(0) 编辑
摘要: 参考: https://www.crowdstrike.com/cybersecurity-101/ntlm-windows-new-technology-lan-manager/ https://en.hackndo.com/pass-the-hash/ 简介 什么是 NTLM NTML 全称 N 阅读全文
posted @ 2023-02-21 13:20 沉云 阅读(1788) 评论(0) 推荐(0) 编辑
摘要: https://www.tarlogic.com/blog/how-kerberos-works/ 为什么需要了解原理,因为不同攻击方法不同,而有的可用,有的不可用。 简介 什么是 kerberos 和 NTLM 协议一样,Kerberos 是一个认证协议,用来检验是否是某个用户,而不检查用户所具有 阅读全文
posted @ 2023-02-21 13:20 沉云 阅读(816) 评论(0) 推荐(0) 编辑