- 博客(5)
- 收藏
- 关注
RSS订阅原创 Active Directory基础知识
域背后的主要思想是将 Windows 计算机网络的常见组件的管理集中到称为 Active Directory (AD) 的单个存储库中。默认情况下,SYSVOL 共享指向网络中每个 DC 上的 `C:\Windows\SYSVOL\sysvol\` 目录。请记住,用户一次只能是单个 OU 的一部分。要配置 GPO,您可以使用组策略管理工具要配置组策略,首先在组策略对象下创建一个 GPO,然后将其链接到您希望应用策略的 OU。GPO 可以包含针对用户或计算机的策略,允许您在特定计算机和身份上设置基线。
2024-03-28 23:12:55
494
原创 Kerberos
因此,KDC 将向我们发送 TGS 以及服务会话密钥,我们需要使用该密钥对我们想要访问的服务进行身份验证。服务所有者是运行服务的用户或计算机帐户。TGS 在其加密内容上包含服务会话密钥的副本,以便服务所有者可以通过解密 TGS 来访问它。2当用户想要连接到网络上的服务(例如共享、网站或数据库)时,他们将使用 TGT 向 KDC 请求票证授予服务 (TGS)。用户将使用从其密码派生的密钥加密的用户名和时间戳发送到密钥分发中心 (KDC),该服务通常安装在域控制器上,负责在网络上创建 Kerberos 票证。
2024-03-22 21:03:09
287
原创 反向ssh隧道公开服务
L 是本地隧道(您 <-- 客户端)。例如,如果 imgur 在工作中被阻止,您可以执行 ssh -L 9000:imgur.com:80 user@example.com。-R 是远程隧道(您 --> 客户)。- 客户端(**`内网主机`**)通过`ssh`连接公网服务器(如**服务器**)时,称为`正向隧道`;- 公网服务器(例如**服务器**)通过ssh连接客户端(**`内网主机`**)时,称为`反向隧道`。反向SSH端口转发指定将远程服务器主机上的给定端口转发到本地端的给定主机和端口。
2024-03-18 21:57:37
615
原创 Windows提权
SCM 是一个负责根据需要管理服务状态、检查任何给定服务的当前状态并通常提供配置服务的方法的进程,Windows 计算机上的每个服务都有一个关联的可执行文件,每当服务启动时,SCM 都会运行该可执行文件。Everyone 组对服务的可执行文件具有修改权限 (M),这意味着我们可以简单地用我们偏好的任何有效负载覆盖它,并且该服务将使用配置的用户帐户的权限执行它。如果与服务关联的可执行文件的权限较弱,允许攻击者修改或替换它,则攻击者可以轻松获得该服务帐户的权限。
2024-03-06 22:55:43
1328
原创 day1--Linux提权总结(有待补充)
etc/passwd里的用户口令往往以x代替,其加密后的密码会存入/etc/shadow里面,/etc/shadow默认只有root可读。但是有小概率情况,明文密码就直接出现在/etc/passwd了,如果有这个情况且root密码暴露在了passwd里,那么就可以轻而易举提权了。如果/etc/passwd 当前用户可写,可以直接把root的密码改成一个明文密码,从而达到提权目的。https://gtfobins.github.io/ (仍然参考本网站)/etc/exports (NFS配置文件)
2024-03-01 22:58:59
1178
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人