摘要:
1、生成Hook dll poc下载地址:https://github.com/clymb3r/Misc-Windows-Hacking 使用VS2015开发环境,MFC设置为在静态库中使用MFC编译工程,生成HookPasswordChange.dll 生成的dll文件在Misc-Windows- 阅读全文
摘要:
一、SID 每个用户都有自己的SID。SID的作用主要是跟踪安全主体控制用户连接资源时的访问权限。 二、SID History SID History是在域迁移过程中需要使用的一个属性。 如果将A域中的域用户迁移到B域中,那么在B域中该用户的SID会随之改变,进而影响迁移后用户的权限,导致迁移后的用 阅读全文
摘要:
一、DSRM域后门介绍 目录服务恢复模式(DSRM,Directory Services Restore Mode),是Windows服务器域控制器的安全模式启动选项。DSRM允许管理员用来修复或还原修复或重建活动目录数据库。活动目录安装后,安装向导提示管理员选择一个DSRM密码。有了密码,管理员可 阅读全文