关注
分享
____-7
网络安全科班硕士毕业,目前任职国内某top安全公司网络安全研究员一职,专注网络安全运营、网络安全攻防、网络安全前沿知识研究与落地,欢迎交流。
展开
-
SID History域后门及检测思路分析
可以看成是黄金票据的一种拿到krbtgt之后将高权限用户的SID History添加到低权限的用户中注入到内存进行Dcsync或进行远程登录等,需要注意的是该操作并不会在域控的LDAP属性中添加,只会在攻击机的票据PAC中添加到高权限SID History。privilege::debug sid::patch sid::add /sam:whoami/new:Administrator (将Administrator的SID添加到whoami的SID History属性中)原创 2024-03-22 18:23:09 · 870 阅读 · 0 评论 -
SSH介绍及检测规则思路分析
1、定义SSH是安全的加密协议,用于远程连接linux服务器。2、ssh服务的主要功能:1)提供远程链接服务器的功能;2)对远程链接传输的数据进行加密3、ssh与telnet的区别:服务链接方式服务数据传输服务监听端口服务登录用户ssh加密22默认支持root用户登录telnet明文23不支持root用户登录4、SSH工作机制。原创 2024-03-18 16:32:41 · 1098 阅读 · 2 评论 -
邮件发送/接收过程分析、常见邮箱sport/dport列举、检测规则开发思路分析
了解邮件发送和接收的过程,掌握异常邮件传输检测思路。原创 2024-02-23 10:39:54 · 887 阅读 · 0 评论