weixin_45910629的博客

DBC 是一套用于Java程序访问数据库的API，它提供了连接数据库、执行SQL查询和处理结果的标准方法。通过JDBC，Java程序可以连接到多种数据库，包括MySQL、PostgreSQL、Oracle、SQL Server等。

如图所示，是 Will Schroeder 和 Lee Christensen 发布的 Certified_Pre-Owned 白皮书里面画的证书注册流程:从图中我们可以看到，证书注册流程如下：不同模板的证书具有不同的权限，查看证书模板的安全属性，可以看到不同主体对其具有的权限。比如完全控制权限、读取权限、写入权限、注册权限等。如下是计算机证书模板的属性，可以看到域内所有机器都对其具有注册权限。如下是用户证书模板的属性，可以看到域内所有用户都对其具有注册权限。客户端可以根据ADCS环境的配置选择

证书模板 Certificate templates 是 CA 证书颁发机构的一个组成部分，是证书策略中的重要元素，是用于证书注册、使用和管理的一组规则和格式。当 CA 收到对证书的请求时，必须对该请求应用一组规则和设置，以执行所请求的功能，例如证书颁发或更新。这些规则可以是简单的，也可以是复杂的，也可以适用于所有用户或特定的用户组。证书模板是在 CA 上配置并应用于传入证书请求的一组规则和设置。证书模板还向客户机提供了关于如何创建和提交有效的证书请求的说明。基于证书模板的证书只能由企业 CA 颁发。

PKI(Public Key Infrastructure)公钥基础设施，是提供公钥加密和数字签名服务的系统或平台，是一个包括硬件、软件、人员、策略和规程的集合，用来实现基于公钥密码体制的密钥和证书的产生、管理、存储、分发和撤销等功能。企业通过采用 PKI 框架管理密钥和证书可以建立一个安全的网络环境。PKI 的基础技术包括:公钥加密、数字签名、数据完整性机制、数字信封(混合加密)、双重数字签名等。

在域控上安装ADCS服务时，默认会自动配置完LDAPS，如果不是在域控上安装ADCS服务，需要手动配置LDAPS。

Rubeus 是由国外安全研究员@harmj0y 用 C#语言写的一款针对 Kerberos 协 议进行攻击的工具。它在很大程度上改编自@Benjamin Delpy 的 kekeo 工具 和 @Vincent LE TOUX 的 MakeMeEnterpriseAdmin 项目。它可以发起 Kerberos请求，并将请求的票据导入内存中，从而模拟针对 Kerberos 协议各个阶段发起攻击，以方便安全研究员进行研究和学习。

ADExplorer是域内一款信息查询工具，它是独立的可执行文件，无需安装。它能够列出域组织架构、用户账号、计算机账号登，可以帮助寻找特权用户和数据库服务器等敏感目标。

LDP 是微软自带的一款活动目录信息查询工具，在域控的 cmd 窗口执行 ldp 命令即可打开 LDP 工具。普通域成员主机默认是没有 LDP 工具的，可以自行上传ldp.exe 工具上去查询活动目录信息。不在域内的机器，也可以通过上传 ldp.exe 工具上去执行。

域内用户名枚举可以在无域内有效凭据的情况下，枚举出域内存在的用户名，进而对域内存在的用户名进行密码喷洒攻击，以此来获得域内有效凭据在Kerberos协议认证的AS-REQ阶段，请求包cname对应的值是用户名，当用户名存在、用户存在但禁用、用户不存在时，AS-REP返回包状态不同。所以可以利用这点，对目标域进行域用户枚举。

Admod是使用 C++写的活动目录修改工具，它允许有权限的用户轻松地修改各种活动目录信息。它不需要安装，因为它是基于命令行的。它提供了许多选项，可以细化搜索并返回相关细节。

ADFind是一款C++语言编写的域中信息查询工具，可以在域中任何一台主机上使用，在内网渗透中的使用率较高下载地址，该地址下载工具不需要压缩包密码。

AS-REP Roasting是一种对用户账号进行离线爆破的攻击方式。但是该攻击方式利用比较局限，因为其需要用户账户设置“不要求Kerberos预身份验证”选项，而该选项是默认没有勾选上的。Kerberos预身份验证发送在Kerberos身份验证的第一阶段(AS_REQ&AS-REP)，它的主要作用是防止密码离线爆破。默认情况下，预身份验证是开启的，KDC会记录密码错误次数，防止在线爆破。

域内密码喷洒一般和域内用户名枚举一起使用，可以在无域内凭据的情况下，通过枚举出域内存在的用户名，进而对域内存在的用户名进行密码喷洒，以此来获得域内有效凭据。在Kerberos协议认证的AS-REQ阶段，请求包cname对应的值是用户名，当用户名存在，密码正确和密码错误时，AS-REP的返回包不一样。这种针对所有用户的自动密码猜测通常是为了避免账户被锁定，因为如果目标域设置了用户锁定策略的话，针对同一个用户的连续密码猜测会导致账户被锁定。

kerberos协议是由麻省理工学院提出的一种网络身份验证协议，提供了一种在开放的非安全网络中认证识别用户身份信息的方法。它旨在通过使用秘钥加密技术为客户端/服务端应用提供强身份验证，使用kerberos这个名字是因为需要三方的共同参与才能完成一次认证流程。目前主流使用的kerberos版本为2005年RFC4120标准定义的KerberosV5版本，Windows、Linux和Mac OS均支持Kerberos协议。

在进行安卓开发时，需要掌握java，需要安卓SDK，需要一款编辑器，还需要软件的测试环境（真机或虚拟机）。早起开发安卓app，使用的是eclipse加安卓SDK，需要自行搭建。目前开发安卓app，只需要安装AndroidStudio，可以直接通过AndroidStudio下载SDK编写完的代码如何运行：1、使用AndroidStudio自带的安卓虚拟机2、使用网易mumu、夜神模拟器等虚拟机3、使用真机，只要是安卓手机，开启usb调试，不需要root就可以使用。

hook框架是一种技术，用于在运行时拦截和修改应用程序的行为，通过hook，可以劫持应用程序的方法调用、修改参数、篡改返回值等，以达到对应用程序的修改、增强或调试的目的。

不同的SSP，实现的身份验证机制是不一样的。因此当我们获取到了用户密码的 NTLM Hash 而没有解出明文时，我们可以利用该 NTLM Hash 进行哈希传递攻击，对内网其他机器进行 Hash 碰撞，碰撞到使用相同密码的机器。它是发生在 NTLM 认证的第三步，在 Response 消息中存在 Net-NTLM Hash，当攻击者获得了 Net-NTLM Hash 后，可以进行中间人攻击，重放 Net- NTLM Hash，这种攻击手法也就是 NTLM Relay(NTLM 中继)攻击。

【代码】安卓逆向学习之ADB的配置和使用及刷机root。

【代码】Javaweb学习之Servlet。

由 Apache 组织提供的一种 Web 服务器，提供对 jsp 和 Servlet 的支持。它是一种轻量级的 javaWeb 容器(服务器)，也是当前应用最广的 JavaWeb 服务器(免费)