01 2020 档案

Nginx反向代理
摘要:介绍:准备一个于受害者相似的域名当受害者打开我们构造好的钓鱼地址,请求首先会发送到nginx反代服务器上,然后再发送给真实服务器用户是可以正常登录成功欺骗性较高。 一、nginx编译安装 apt-get update apt-get install gcc gdb make cmake socat 阅读全文
posted @ 2020-01-20 16:36 aoaoaoao 阅读(144) 评论(0) 推荐(0) 编辑
【域渗透】Kerberoasting攻击
摘要:一、SPN介绍: 服务主体名称(SPN: Service Principal Names)是服务实例,可以将其理解为一个服务(比如 HTTP、MSSQL)的唯一标识符,服务在加入域中时是自动注册的。 如果在整个林或域中的计算机上安装多个服务实例,则每个实例都必须具有自己的 SPN。如果客户端可能使用 阅读全文
posted @ 2020-01-07 09:44 aoaoaoao 阅读(1212) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示