- 博客(2)
- 收藏
- 关注
RSS订阅原创 [内网渗透]atexec内网横向原理及过程分析
atexec主要是通过使用RPC远程连接服务器后创建定时任务,把命令执行的结果存储到Windows的temp文件中然后调用SMB协议远程读取temp文件读出结果作为结果返回。问:为什么不知返回执行结果?所以在执行whoami这种返回参数较少的结果时也是可以使用RPC返回的,但是执行命令过程中一些命令返回的结果会比较多例如dir /a 这种命令返回的参数比较多所以使用smb返回参数就是最优解。
2024-07-05 18:45:24
742
原创 Cve-2021-42278、cve-202142287漏洞复现及原理讲解
Kerberos是一种计算机网络身份验证协议,用于在不安全的网络环境中提供安全的通信和强身份验证。其设计目标是通过密钥系统为网络中通信的客户机(Client)/服务器(Server)应用程序提供严格的身份验证服务,确保通信双方身份的真实性和安全性。
2024-07-05 14:44:17
498
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人