zhzx123aa的专栏

Kerberos认证过程AS-REQ：客户端向KDC的AS请求TGTAS-REP：身份认证通过后，KDC发放TGTTGS-REQ：客户端拿着TGT向KDC的TGS请求STTGS-REP：身份认证通过后，KDC发放STAP-REQ：客户端拿着ST向服务端请求服务发送PAC给KDC校验PAC_PRNVSVR_CHECKSUM服务端和KDC之间是通过RFC协议通信的，并且这一步默认不会发射漫画KDC返回签名校验结果AP-REP：这一步是可选的。

格式：\\servername\sharename，其中servername是服务器名。1：什么是UNC路径？UNC路径就是类似\\softer这样的形式的网络路径。2：UNC为网络（主要指局域网）上资源的完整Windows 2000名称。目录或文件的UNC名称可以包括共享名称下的目录路径。sharename是共享资源的名称。unc共享就是指网络硬盘的共享!

Responder 是一款可以在局域网模拟各种服务器的内网渗透神器其可以在局域网中进行 DNS 欺骗、LLMNR 欺骗等，实现对用户 NTLM 口令的探测以及 DNS 钓鱼同时其还可以模拟包括 FTP、HTTP 在内的多种服务器，并记录用户登录凭证利用 LLMNR 欺骗窃取用户口令LLMNR 协议负责在局域网中将计算机名转换为对应的 IP 地址，平时我们能通过 \\ 资源或者IP 访问一台主机就是用了这种协议。

令其将该通知发送给指定目标，之后它会将立即测试该连接，即向指定目标进行身份验证（攻击者可以选择通过Kerberos或NTLM进行验证）。使用printerbug.py脚本触发目标机器向192.168.1.121发起SMB认证。此时Responder已经收到目标机器发送的SMB类型的Net-NTLM Hash了。微软表示这个Bug是系统的设计特点，无须修复。，并请求对一个新的打印作业进行更新，，迫使打印机服务向指定机器发起请求，用于打印客户端和服务器之间的通信，任何经过身份验证的域成员。

该接口定义了与安全有关的功能函数，包含但不限于身份验证机制为其他协议提供的。

首先 软件版本的问题 这里都说的是win10及以上的版本以上版本自己去官网下载就可以了这里不在赘述 github访问不到的 我放一个百度网盘地址在最后下载不到的可以到最后去下载。Neo4j-win10安装步骤安装jdk 配置环境安装neo4j 安装以及配置环境这里的环境是win10环境下安装neo4j 存储性数据库解压neo4j-community-4.4.29-windows zip包切换到bin目录下执行 neo4j install-service 安装（注册）服务打开浏览器，输入。

在实际应用中，NetBIOS协议对各种IDS（人侵检测系统）、IPS（入侵防御系统）、杀毒软件的规避效果比其他协议更好，因为利用NetBIOS是正常的机器名解析查询应答的过程，推荐优先使用。【2】gobusterdns是爆破二级域名工具gobuster的精简版，该工具只用于子域名爆破，支持自定义DNS服务器运行，在进行单端口扫描时，可以对需要扫描的IP段进行随机扫描，避免顺序扫描触发规则，引起告警。，建议每次在尽量小的范围（如一个C段）内单线程扫描单端口，并且在扫描。在控制的人口点权限不足的情况下，

以上的语句还是比较全的自己搭建个靶场玩玩看。以上语句也是报错注入带出来的相关语句哟。SQL注入相关语法后续整理哟。

vulfocus下载地址：https://github.com/fofapro/vulfocus。通过ip就可以直接访问了 亲测有效哟!上传到centos系统上。

访问 http://192.168.0.27:7001/ws_utc/config.do ，设置Work Home Dir为 /u01/oracle/user_projects/domains/base_domain/servers/AdminServer/tmp/_WL_internal/com.oracle.webservices.wls.ws-testclient-app-wls/4mcj4y/war/css。Weblogic管理端未授权的两个页面存在任意上传jsp文件漏洞，可直接获取服务器权限。

【代码】kali2024以及centos7 安装 docker-compose 命令方式 亲测有效。

vi /etc/profile 用vi编辑器打开profile文件。执行命令： source /etc/profile。下载完成后将安装包放入虚拟机。解压缩并移动至/opt文件夹。安装下载的Java版本。

查看文件 在排序 在去重且显示重复的次数 cat test02.txt|sort -n|uniq -c。ls -a al #查看所有文件，包括隐藏文件，touch .文件名，.开头的就是隐藏文件。以逗号作为分隔符 显示第一列 awk -F ',' '{print $1}' 1.txt。ls -1 #以一行一个文件的方式显示，注意这是-1，是数字1，不是l昂。复制1.txt到root文件夹下 cp 1.txt /root/创建N个子文件夹 mkdir -p /1/2/3/4/5。

在 HTTP 协议中，HTTP header 之间是由一个 CRLF 字符序列分隔开的，HTTP Header 与 Body 是用两个 CRLF 分隔的，浏览器根据这两个 CRLF 来取出 HTTP 内容并显示出来。我们为了统一用户访问的域名或者访问协议，那么在跳转的过程中，我们需要保证用户访问的页面不变，自动跳转正确的网址，所以需要从Nginx获取用户请求的文件路径，然后Nginx自动完成跳转，这就需要对Nginx进行配置了。，根据插入的 CRLF 的个数不同，至于效果由于vulhub靶场得原理，

设置完成证书以后 在抓一下https的网站 抓取成功。模拟器以及政绩是一样的处理效果-设置代理。BP 设置代理所有接口 8080端口。在文件夹中找到下载的ca证书。安装BP-CA证书来处理。

http协议中能让用户自由发挥、随意设置参数的地方：GET（url传参）、POST（消息体）、COOKIE（一般和权限控制、用户行为记录等相关），重点关注这3个地方。SQL注入、验证码绕过、越权漏洞、支付漏洞、CSRF、变量覆盖、反序列化、文件包含、SSRF、XXE、文件上传等在web常见的漏洞，APP也可能存在（尤其是中小型APP，安全防护肯定不如大厂的全面。APP多由java、c构成，查看源码还需要用jeb、jadx、anroid killer等反编译，甚至要先脱壳，有点麻烦；

也就是安装程序的data目录下，有关用户一共有三个文件即user.frm、user.MYD和 user.MYI，MYSQL数据库用户密码都保存在user.MYD文件中，包括root用户和其他用户的密码。secure_file_priv 的值在MySQL数据库的安装目录的 my.ini 文件中配置中，没有代表secure_file_priv 的值为 NULL，可以手动添加。以上步骤就可以获取到webshell连接，在通过信息收集，可以获取到数据库的配置文件，其实也可以拿到密码，这个具体看你咋操作。

给多跳认证带来了很大的便利利用委派，攻击者可结合其他漏洞进行组合攻击导致攻击者可获取本地管理员甚至域管理员权限，还可以制作深度隐藏的后门域用户xiel test以Kerberos身份验证访问Web服务器请求下载文件。但是真正的文件在后台的文件服务器上于是，后台文件服务器将文件返回给Web服务器，Web服务器再将文件返回给域用户xieltest。这样就完成了一个委派的流程。在域中，只有主机账户和服务账户才具有委派得属性。账户解释:主机账户就是活动目录Computers中的计算机，也可以称为机器账户。

Python脚本批量检测ipc连接Python脚本批量检测ipc连接ips 我们需要连接的IP列表users 对应的用户列表pass 对应连接的用户密码for循环是批量对 对应的ip 用户 用户密码进行连接尝试。

yum install docker-ce -y 安装成功出现以下界面 安装成功。如果出现以下报错，需要更新yum，命令：yum update。1、卸载之前的docker（没有安装的话忽略这一步）没有可用软件包 docker-ce-cli。没有可用软件包 containerd.io。完成以后再执行这个操作 安装docker。没有可用软件包 docker-ce。3、启动docker并开机自启。2、安装docker。