![](https://img-blog.csdnimg.cn/20201014180756930.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
内网渗透
文章平均质量分 77
pwjcw
平芜尽处是春山,行人更在春山外。
展开
-
SSH隧道技术
SSH隧道是一种通过SSH协议在两个网络节点之间建立安全通信的技术。它可以用于多种用途,包括加密和保护敏感数据传输、绕过防火墙限制、远程访问内部服务等。原创 2024-01-17 21:40:31 · 1353 阅读 · 2 评论 -
内网渗透Dump Hash之NTDS.dit
ntds.dit是⼀ 个⼆进制⽂件,⽂件路径为域控的%SystemRoot%\ntds\ntds.dit。在一般情况下,Ntds.dit是默认被Windows系统锁定的,想要读取该文件就要利用卷影拷贝服务(Volume Shadow Copy Service,VSS),得到Ntds.dit文件的副本。vssadmin是Windows上的一个卷影拷贝服务的命令行管理工具,可用于创建和删除卷影拷贝、列出卷影拷贝的信息,显示已安装的所有卷影拷贝写入程序和提供程序,以及改变卷影拷贝的存储空间的大小等。原创 2023-12-05 14:56:39 · 449 阅读 · 0 评论 -
Windows下安全认证机制
其实无论是在域环境下还是在非域环境下,这两个协议都可以使用,在域环境下到底使用哪一个,主要还是由域控配置来进行选择,两个协议都是windows的一种安全认证协议,其应用比较广泛,设置可以应用到web服务之中,尽管如此,但是在windows server 2008以及更高的版本中,默认使用kerberos协议来进行安全认证。windows本机内是不存储明文密码的,只存储Hash值,本机用户的密码hash是放在本地的SAM文件里面,域内用户的密码hash是存在域控的NTDS.DIT文件里面。原创 2023-12-02 21:38:53 · 1060 阅读 · 0 评论 -
frp内网穿透
简单来讲,你的电脑处于内网的一个状态,你的流量经过层层nat转发,如果你在你自己的电脑上面部署了一个服务,比如一个web网站,通常来讲,你部署在你自己电脑上面的网站,只能你或者和你在同一局域网的用户能够访问到,如果你想让远在另一个区域的朋友也能够访问到你的服务,你可以使用内网穿透这种技术,将你电脑上的服务,映射到公网中去,这样所有人都可以访问了,忽略某种特殊的情况。原创 2023-11-30 10:16:03 · 491 阅读 · 0 评论 -
内网渗透隧道技术一&netsh
百度百科:网络隧道技术指的是利用一种网络协议来传输另一种网络协议,它主要利用网络隧道协议来实现这种功能。网络隧道技术涉及了三种网络协议,即网络隧道协议、隧道协议下面的承载协议和隧道协议所承载的被承载协议在网络安全中隧道技术可以用于。原创 2023-11-25 23:32:14 · 409 阅读 · 0 评论