one piece的博客

当我们在浏览器中输入网址后，网页会自动生成对应网页且打开曾经登录过的网站，发现无需重新登录的直接进入首页，这是如何做到的呢？其实，当在浏览器输入网址后浏览器会通过网址中域名解析出的IP地址访问该网址对应的服务器；服务器收到浏览器发出的请求后，根据网址中包含的执行方法，路径信息等信息返回相应的文本信息，最终浏览器解析服务器返回的信息从而生成对应的网页。

Cobalt Strike是一个专业的渗透测试和红队操作工具，广泛用于模拟高级持续性威胁攻击。它提供了丰富的功能，包括权限提升、横向移动、命令控制、后门植入等。CS的模块化设计和强大的脚本支持，使其在网络攻击和渗透测试中非常流行。早期的CS依赖Metasploit Framework框架，而现在Cobalt Strike是一个单独的平台，分为服务端和客户端，客户端可以有多个，团队可以进行分布式合作操作。

总得来说，虽然Windows系统中的密码是以密文形式存储的，但通过一些特殊的技术手段，仍然有可能获取到用户的明文密码。综上所述，通过hashdump抓取的用户密文分为LMhash和NThash两个模块，其中第一个模块的固定值是由于历史兼容性原因所致，而两个模块所使用的加密算法存在差异，体现在它们所依赖的加密技术上。中的SAM，Windows系统中所有用户的hash值可以从SAM文件获得，如果是在域环境中，则存在域控制器的NTDS.dit文件中。在Windows中，用户登录的密码不会以明文形式保存，会以。

MDNS欺骗攻击：与LLMNR欺骗类似，攻击者可以发送虚假的mDNS响应，导致设备与恶意服务通信。LLMNR欺骗攻击：攻击者可以发送虚假的LLMNR响应，诱导主机将数据发送到攻击者控制的主机上。（1）NBNS欺骗攻击：攻击者可以发送虚假的NBNS响应，欺骗其他设备将数据发送到错误的地址。（2）如果有其他主机知道所需的名称，则它们可以回复一个LLMNR响应，提供相应的IP地址。（2）其他设备可以回复MDNS响应，提供所需的服务或资源的IP地址。，该规范的后续版本还可以防止其他形式的攻击，如点击劫持。