- 博客(56)
- 收藏
- 关注
原创 域内攻击手法——AS-REP Roasting攻击和Kerberoasting攻击
AS-REP Roasting是一种对用户账户进行离线爆破的攻击方式。但是该攻击方式使用上比较受限,因为其需要用户账户设置不要求Kerberos 预身份验证选项。Kerberoasting 攻击是在 TGS_REP 的过程中用户将会收到由目标服务实例的 NTLM hash 加密生成的 ST(service ticket),如果获得这个 ST 票据,由于该 ST 是用服务 Hash 进行加密的,因此客户端在拿到该 ST 后可以用于本地离线爆破。
2024-07-27 16:06:00 968
原创 域内攻击手法——域内用户枚举和密码喷洒
域内用户枚举可以在无域内有效凭据的情况下,枚举出域内存在的用户名,并对其进行密码喷洒攻击,以此获得域内的有效凭据。
2024-06-21 18:57:52 1369
原创 内网信息收集
当我们通过外网信息收集,漏洞探测以及漏洞利用后,获得了主机的权限后,我们需要扩大渗透的战果时,这是我们就要进行内网的渗透了,内网渗透最重要的还是前期我们对内网的信息收集,信息收集需要收集什么内容,对后期的横向移动都有很大的帮助。
2024-06-21 00:45:48 993
原创 Windows认证机制和协议---Kerberos协议
Kerberos协议是由麻省理工学院提出的一种网络身份认证协议,提供了一种在开放的非安全网络中认证识别用户身份信息的方法。其设计目标是通过密钥系统为客户机/服务器应用程序提供强大的认证服务。该认证过程的实现不依于主机操作系统的认证,无需基于主机地址的信任,不要求网络上所有主机的物理安全,并假设网络上传送的数据包是可以被任意的读取、修改和插入数据。在以上情况下,Kerberos作为一种可信任的第三方认证服务,是通过传统的密码技术(如:共享密钥)执行认证服务的.
2024-05-03 22:01:44 1492
原创 Windows认证机制和协议---NTLM详解
Windows网络认证是指在Windows操作系统中进行网络通信和资源访问时,验证用户身份和授予权限的过程。Windows操作系统通常使用两种方法对用户的明文密码进行加密处理。一部分为LM HASH,另一部分为NTML HASH。
2024-01-09 15:22:26 1643
原创 Linux入侵排查
应急响应指遇到重大或突发事件后所采取的措施和行动,应急响应所处置的突发事件不仅仅包括硬件、产品、网络、配置等方面的故障,也包括各类安全事件,如:黑客攻击、木马病毒、勒索病毒、Web攻击等。
2023-10-22 15:41:24 1164
原创 域环境介绍
内网也指局域网,指的是某个区域由多台计算机互连而成的计算机组,范围通常在数千米以内,在局域网中,可以实现文件管理,应用软件共享,打印机共享、工作组内的日程安排、电子邮件和传真通信服务等,内网是封闭的,可以由办公室的两台计算机组成,也可以由一个公司的大量计算机组成。内网渗透就是在内网中获取计算机的权限。
2023-09-30 14:00:09 1029
原创 Sql注入(手工注入思路、绕过、防御)
SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。
2023-09-26 23:20:49 2812 1
原创 Sql注入详解(原理篇)
SQL 注入漏洞非常复杂,区分各种数据库类型,提交方法,数据类型等注入,同样此类漏洞是WEB安全中严重的安全漏洞,学习如何利用,挖掘,修复也是很重要的。SQL 注入就是指 Web 应用程序对用户输入的数据合法性没有过滤或者是判断,攻击者可以在Web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。
2023-09-11 16:59:29 12038
原创 PHP反序列化漏洞之魔术方法
PHP魔术方法(Magic Methods)是一组特殊的方法,它们在特定的情况下会被自动调用,用于实现对象的特殊行为或提供额外功能。本文详细介绍每一个魔术方法的触发时机、功能、参数以及返回值。这一点是在学习 PHP 反序列化漏洞中最重要的。
2023-07-22 10:40:16 1460
原创 PHP反序列化漏洞之面向对象基础
本文介绍了PHP面向对象基本概念,以及PHP序列化和反序列化基础,序列化是指将一个PHP对象转换为字符串的过程,以便于存储、传输或持久化。而反序列化则是将这个字符串重新还原为原始的PHP对象,使其可以被程序进一步操作和使用。
2023-07-21 21:50:34 250
原创 Linux常用命令(一)
包含Linux关于文本的常用命令,查看文本文件:cat、more、less....文本编辑器vim的使用,以及Linux文本处理三剑客
2023-07-03 22:44:43 374
转载 Base64编码
Base64是基于64个可打印字符来表示二进制数据的编解码方式,由64个可打印字符组成,包括大写字母A-Z、小写字母a-z、数字0-9共62个字符,再加上另外2个+和/。
2023-06-06 22:38:54 490
原创 Mysql数据库简介
MySQL 是最流行的关系型数据库管理系统,在 WEB 应用方面 MySQL 是最好的 RDBMS(Relational Database Management System:关系数据库管理系统)应用软件之一。
2023-05-28 17:50:08 2625
原创 redis未授权访问漏洞
Redis安装后,如果绑定在,并且没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上。攻击者在未授权访问 Redis 的情况下,利用 Redis 自身的提供的config命令,可以进行写文件操作,攻击者可以成功将自己的ssh公钥写入目标服务器的/root/.ssh文件夹的。
2023-05-28 10:40:25 1483 1
原创 Linux用户和组管理
Linux 是多用户多任务操作系统。Linux 系统支持多个用户在同一时间内登陆,不同用户可以执行不同的任务,并且互不影响。不同用户具有不问的权限,毎个用户在权限允许的范围内完成不同的任务。
2023-05-20 14:36:57 2157
原创 Linux进程管理
无论是 Linux 系统管理员还是普通用户,监视系统进程的运行情况并适时终止一些失控的进程,是每天的例行事务。和 Linux 系统相比,进程管理在 Windows 中更加直观,它主要是使用"任务管理器"来进行进程管理的
2023-05-14 21:35:33 506
原创 Linux关于文件或者目录的常见命令
cd 命令后面可以跟一些特殊符号,表达固定的含义。如果源文件和目标文件在同一目录中,那就是重命名。-a:显示全部的文件,包括隐藏文件(开头为。-l:使用长格式列出文件和目录信息。rmdir 命令只能删除空目录。
2023-05-10 22:58:54 856
原创 Linux简介
Linux是一种开源的、免费的操作系统,安装在计算机硬件上、用来管理计算机的硬件和软件资源的系统软件,注重安全性、稳定性、高并发处理能力
2023-05-10 22:51:49 354
原创 多生成树协议MSTP
RSTP和STP存在同一个缺陷:由于局域网内所有的VLAN共享一棵生成树,因此无法在VLAN间实现数据流量的负载均衡,链路被阻塞后将不承载任何流量,造成带宽浪费,还有可能造成部分VLAN的报文无法转发。所以产生了MSTP
2023-05-07 17:09:53 3947
原创 路由器配置DHCP
DHCP(动态主机配置协议)是一个局域网的网络协议。指的是由服务器控制一段IP地址范围,客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码。该协议为网络中计算机自动分配TCP/IP参数(IP地址、子网掩码、网关、DNS等)
2023-05-04 22:34:02 616
原创 DHCP协议
DHCP(动态主机配置协议)是一个局域网的网络协议。指的是由服务器控制一段IP地址范围,客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码。该协议为网络中计算机自动分配TCP/IP参数(IP地址、子网掩码、网关、DNS等)
2023-05-04 08:40:44 2108
原创 单臂路由和三层交换
单臂路由(router-on-a-stick)是指在路由器的一个接口上通过配置子接口(或“逻辑接口”,并不存在真正物理接口)的方式,实现原来相互隔离的不同VLAN(虚拟局域网)之间的互联互通 三层交换技术就是:二层交换技术+三层转发技术。它解决了局域网中网段划分之后,网段中子网必须依赖路由器进行管理的局面,解决了传统路由器低速、复杂所造成的网络瓶颈问题。
2023-04-27 21:47:24 1811
原创 虚拟局域网VLAN
VLAN(Virtual Local Area Network)即虚拟局域网,是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。VLAN内的主机间可以直接通信,而不同VLAN间不能直接通信(需要借助三层转发),从而将广播报文限制在一个VLAN内。
2023-04-25 22:44:47 1430
原创 交换机工作原理与基本配置
最常见的交换机是以太网交换机。交换机工作于OSI参考模型的第二层,即数据链路层。交换机拥有一条高带宽的背部总线和内部交换矩阵,在同一时刻可进行多个端口对之间的数据传输。在交换机内部维护了一张表,称为MAC地址表(端口地址表),记录了端口下包含主机的MAC地址。端口地址表是交换机上电后自动建立的,保存在RAM中,并且自动维护。
2023-04-24 22:48:22 4486
原创 ICMP协议
ICMP(Internet Control Message Protocol)网际控制报文协议。它是TCP/IP协议簇的一个子协议,ICMP允许主机或路由器报告差错情况和提供有关异常情况的报告,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用,ICMP属于网络层协议。
2023-04-16 22:06:41 4658
原创 Ethernet 帧
常用的以太网MAC帧格式有两种标准,一种是DIX Ethernet V2标准(即以太网 V2标准),另一种是IEEE 802.3标准
2023-04-16 21:23:42 2052
原创 文件传送协议FTP
文件传输协议(File Transfer Protocol,FTP)是因特网上使用得最广泛的文件传输协议。FTP提供交互式的访问,允许客户指明文件的类型与格式,并允许文件具有存取权限。它屏蔽了各计算机系统的细节,因而适合于在异构网络中的任意计算机之间传送文件
2023-04-16 16:46:37 179
原创 Windows安装思科模拟器GNS3
GNS3是一款具有图形化界面可以运行在多平台(包括Windows,Linux,and MacoS等)的网络虚拟软件
2023-04-08 16:51:48 889
原创 ARP欺骗原理及实现
ARP 协议的缺陷在于缺乏验证机制。当主机接收到 ARP 数据包时,不会进行任何认证就刷新自己的 ARP 高速缓存。利用这一点可以实现 ARP 欺骗,造成 ARP 缓存中毒。所谓 ARP 缓存中毒,就是主机将错误的IP地址和MAC地址的映射信息记录在自己的ARP高速缓存中
2023-04-06 20:46:56 7578
原创 Wireshark网络封包分析
Wireshark是一个网络封包分析软件。网络封包分析软件的功能是截取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口(现在普遍使用的是Npcap),直接与网卡进行数据报文交换。Npcap是一个网络数据包抓包工具,是WinPcap的改进版;它支持NDIS6技术、“只允许管理员Administrator”访问Npcap、与WinPcap兼容或并存两种模式;支持Windows平台的回环数据包采集和发送。菜单栏:用于调试、配置。
2023-04-05 20:29:29 1487
原创 Windows文件共享
在一台计算机上采用共享的方式将一个文件夹进行共享,其他的主机就可以通过网络的方式访问共享文件夹。Windows共享访问使用的SMB协议,基于TCP的139端口和445端口。
2023-04-02 09:39:49 11409 1
原创 Windows NTFS权限
文件系统是指存储设备上文件的存储方式,早期Windows上使用的文件系统为FAT16或FAT32,FAT不支持单个大文件(超4GB),目前的Windows系统基本使用的是NTFS文件系统。
2023-04-01 23:13:30 1053
原创 Windows的用户和组管理
不同的用户身份拥有不同的用户权限,每个用户拥有一个用户名和密码,在Windows系统中,每个用户账户具有唯一的安全标示符(Security Identifier,SID)在windows系统中管理员的SID是500,普通用户的SID是从1000开始。
2023-04-01 17:30:32 4124 3
原创 Windows常用基础命令
将前面命令的操作结果作为后面命令的操作对象。1)、静态配置IP地址、子网掩码、默认网关。参数 /-y: 对确认覆盖一个现有目标文件发出提示。参数 /y: 取消确认覆盖一个现有目标文件的提示。2、输出重定向:将前面命令输出的结果写入到对应文件中。2)、自动获取TCP/IP参数。(从当前目录切换到其他盘符需要添加/d选项)move [/-y|y] 源位置 目标位置。move 指定重命名的文件或者目录 新名称。参数 /s:删除目录下所有子目录和文件。
2023-03-29 18:43:06 2055
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人