Hot Potato提权

It start with… Hot Potato 提权原理: 利用potato的前提条件是拥有身份验证后模拟客户端(SeImpersonatePrivilege)或者替换进程级令牌(SeAssignPrimaryTokenPrivilege)。 以下用户拥有SeImpersonatePriv..


NISA2022-replay

平台:NSSCTF WEBCkeckin本来以为是一眼就看出的web题,传参时发现参数被unicode编码,然后放到phpstrom里面查看一下这就清晰了很多,然后复制传参得到flag level-uplevel1打开后提示nothing here,F12查看源代码源代码中提示disallow,..


Windows NTLM Hash获取大法

ntds.dit文件位置: C:\Windows\NTDS\NTDS.dit system文件位置:C:\Windows\System32\config\SYSTEM sam文件位置:C:\Windows\System32\config\SAM ntds.dit文件位置:C:\Windows\N..


基于Kerberos协议的攻击手段

票据攻击白银票据与白银票据伪造白银票据是一张伪造的服务认证票据,可以用来访问某些服务Kerberos允许不对虚拟令牌是否有效进行双重检查,攻击者由此可以通过破解计算机的NTLM Hash创建一个虚假的认证票据,从而访问某些服务 伪造白银票据的条件和特点: 1. 不需要与密钥发放中心交互 2. 需..


Kerberos协议初探

Kerberos简介Kerberos是什么 Kerberos是一种计算机网络认证协议 Kerberos协议基于对称密码学,并需要一个值得信赖的第三方 Kerberos协议允许某实体在非安全的环境下建立通信,向另一个实体以安全的方式证明自己身份。主要针对客户端–服务器之间的认证。二者都能验证对方的..


基于NTLM协议的三种攻击手段

导语在后渗透获取会话之后,我们需要收集更多的信息以及尝试越权… NTLM | PTH Hash传递pth分为提取 hash 和利用 hash 两个过程 提取hashhashdump : 集合多种hash抓取工具[https://github.com/TheKingOfDuck/hashdump]..


NTLM | LAN Manager Challenge/Response

NTLM简介NTLM是Windows NT早期版本的安全协议。(LM:LAN Manage)是client 通过 telnet 连接server远程登录的验证方式,本地登录验证也会是NTLM认证的形式。 本地登录验证过程 用户密码储存在%SystemRoot%\system32\config..


linux与windows服务器加固

通用 CentOS 6 服务器安全配置指南:http://segmentfault.com/a/1190000002532945让 Linux 更安全,第 3 部分: 加固系统: http://www.ibm.com/developerworks/cn/linux/l-seclnx3/Linux..


php伪随机数学习

php内置了两个函数 mt_rand和mt_srand mt_srand (PHP 4, PHP 5, PHP 7, PHP 8) mt_srand — 播下一个更好的随机数发生器种子 对随机数生成进行设置 mt_rand (PHP 4, PHP 5, PHP 7, PHP 8) mt_rand..


隧道代理与端口转发的学习

在目标网络中建立立足点之后,想要以对方“本地”的形式访问对方网络中内部开放的端口,从而进行横向移动和纵向渗透 应用场所在目标网络中建立立足点之后,想要以对方“本地”的形式访问对方网络中内部开放的端口,从而进行横向移动和纵向渗透 两种模式代理分为主动和被动两种模式主动模式指的是服务器开放端口监听..