- 博客(4)
- 收藏
- 关注
原创 kerberos和黄金票据白银票据
The Ticket-Granting Service (TGS) Exchange:Client 与 TGS 的交互,The Authentication Service Exchange:Client 与 AS 的交互,解密认证因子,对比认证因子与TGT2的客户端信息是否一致,如果一致生成session。知道服务器的Hash,可以访问服务器的某些服务而不用于kdc进行交互。,TGT2由于是别人的哈希,所以解不开。--客户端想要访问的服务器的哈希加密。服务器信息,客户端信息,票据到期时间。
2024-03-19 21:13:33
839
原创 渗透测试工具
UDP是一种无连接的协议,因此不能像TCP一样建立连接来确定目标主机的端口是否开放。这是一种常用的扫描方式,通过发送TCP SYN包,判断目标主机的端口是否开放。这种扫描方式也是基于TCP,通过建立TCP连接,判断目标主机的端口是否开放。这有助于缩小扫描范围,提高扫描效率,并可能增加发现敏感内容的可能性。通过使用不同的特征扫描目标主机,判断其使用的操作系统。-A:激活“操作系统指纹识别”、“版本检测”、“脚本扫描”等高级扫描选项。:这指定了目标 URL,即要扫描的 Web 服务器的地址。
2024-03-18 20:22:37
806
原创 非对称加密和哈希传递
身份验证/操作的不可否认:通信双方必须能确认收到的数据包是对方发送的。完整性:当通信的另一方接收到数据以后,可以验证数据是否丢失。机密性:数据包被截获以后,保证传输的数据不会泄露。3.使用失陷主机的账户哈希去尝试认证内网基他主机。2、使用猕猴桃工具提取受害主机的哈希值。内网拿下一台失陷主机。
2024-03-18 20:07:36
316
原创 信息收集方法
gobuster dir -u +url -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -x jpg,php,txt(字典)dirb +url +/usr/share/wordlists/dirb/big.txt(字典)nmap -A -p- +ip/域名。三.windows/kali工具。1.多地ping找ip。
2024-02-28 19:52:12
367
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人