windows安全
2ed
这个作者很懒,什么都没留下…
展开
-
近源(或类似进源)条件下进PE系统制作系统后门
思路:这个灵感源于一次测试,在非常规环境下,当我们可以接触到目标的物理磁盘,或者可以直接接触到目标物理主机时候。可以通过插入或者映射媒体介质,然后重新引导系统进入媒体介质。此后可以读取到主机的磁盘,以此来做手脚。人话:当我们能接近目标时候,给他插上一个PE u盘,然后重启进入pe,此后便拥有了读取磁盘的权限,然后事情就简单了,在PE里面直接制作shift后门。这个操作其实很多系统运维的老哥也会,不过他们是进pe备份磁盘。利用场景:近源环境忘记自己虚拟机密码 QAQ某些pc厂商有那种能原创 2020-10-20 17:12:41 · 805 阅读 · 0 评论 -
Kerberos协议认证介绍 超详细
转载:https://blog.csdn.net/wulantian/article/details/42418231内容太多,可直接看总结前几天在给人解释Windows是如何通过Kerberos进行Authentication的时候,讲了半天也别把那位老兄讲明白,还差点把自己给绕进去。后来想想原因有以下两点:对于一个没有完全不了解Kerberos的人来说,Kerberos的整个Authe...原创 2019-11-15 16:16:10 · 1976 阅读 · 0 评论 -
NTLM认证原理及其过程
windows认证协议主要有以下两种:基于ntlm的认证方式,主要用在早期的windows工作组环境中,认证的过程也相对比较简单、 另一种是基于Kerberos的认证方式,主要用在域环境中NTLM认证正在上传…重新上传取消以下步骤刻画了 NTLM 非交互式认证过程, 第一步中提供了用户的 NTLM 认证信息,该步是用户交互式认证(Logon)过程的一部分。(...原创 2019-11-19 17:55:32 · 8380 阅读 · 2 评论 -
windows 用户基本查看命令
“net user”命令,该命令可以查看、添加、修改用户账户信息,其语法格式为net user [UserName [Password | *] [options]] [/domain] net user [UserName {Password | *} /add [options] [/domain] net user [UserName [/delete] [/domain]] ...原创 2019-08-15 23:41:42 · 22040 阅读 · 1 评论 -
windows中域、工作组、用户组、域控的概念
工作组工作组是最常用最简单最普遍的资源管理模式。简单是因为默认情况下计算机都是采用工作组方式进行资源管理的。默认情况下我们个人所使用的电脑大部分都处在名为workgroup的工作组中,工作组资源管理模式适合于网络中计算机不多,对管理要求不严格的情况。它的建立步骤简单,使用起来也很好上手。大部分中小公司都采取工作组的方式对资源进行权限分配和目录共享。优点:在一个网络内,可能有上百台电脑,...原创 2019-08-16 17:34:46 · 16499 阅读 · 0 评论