07 2019 档案
摘要:一.NTLM hash 和 Net-NTLM hash 1.客户端向服务器发送一个请求,请求中包含明文的登录用户名。服务器会提前保存登录用户名和对应的密码 hash 2.服务器接收到请求后,生成一个 16 位的随机数 (被称为 Challenge也就是挑战码), 使用存储的登录用户密码 hash 加
阅读全文
摘要:一、dcsync导入域内所有hash mimikatz.exe privilege::debug "lsadump::dcsync /domain:test.local /all /csv exit" 二、利用diskshadow 之前需要先切换到 system32 目录下 diskshadow.e
阅读全文
摘要:首先注册CDN 利用10分钟匿名邮箱注册https://www.cloudflare.com/ 在域名商处添加DNS按照cloudflare所提供的添加。 添加A解析 地址指向VPS ip Cloudflare支持的HTTP端口是: 80,8080,8880,2052,2082,2086,2095
阅读全文
摘要:一.IPC作用 利用IPC$,连接者甚至可以与目标主机建立一个连接,利用这个连接,连接者可以得到目标主机上的目录结构、用户列表等信息 二.ipc$的利用条件 1.139,445端口开启。 ipc$连接可以实现远程登陆及对默认共享的访问;而139端口的开启表示netbios协议的应用,我们可以通过13
阅读全文
摘要:一.kerberos认证过程: 二.服务作用 KDC(key distributed center)作用:整个安全认证过程的票据生成管理服务,其中包含两个服务,AS和TGS AS(authentication service)作用:为client生成TGT的服务 TGS(ticket grantin
阅读全文
摘要:一、邮件伪造防御介绍 0x1、SPF介绍 SPF记录是阻止垃圾邮件发件人发送假冒您的域中的“发件人”地址的电子邮件。收件人可以参考 SPF 记录来确定号称来自您的域的邮件是否来自授权邮件服务器。对于大多主流的邮件服务商,鉴别发送者的SPF记录有助于抵御垃圾邮件给接收者带来的骚扰。 SMTP协议本身没
阅读全文
