Windows认证机制剖析:本地,工作组,域环境。 本地认证(User Login)概念在本地登录Windows的情况下,操作系统会使用用户输入的密码作为凭证去与系统中的密码进行验证,操作系统中的密码...
K8SLanParty Writesup
点击蓝字关注我们声明本文作者:Esonhugh本文字数:14572字阅读时长:约38分钟附件/链接:点击查看原文下载本文属于【狼组安全社区】原创奖励计划,未经许可禁止转载由于传播、利用此文所提供的信息...
【内网】内网域中NTLM中继那些事儿
目录 0x01 初始NTLM协议 认证流程 Challenge和Response分析 0x02 NTLM Relay介绍 中继原理 中继步骤 0x03 捕获Net-NTLM Hash 利用打印机漏洞利...
OSCP 2023 Review
前言OSCP即OffSec Certified Professional,是OffSec(原Offensive Security)推出的一个非常著名的实战类安全认证,其对应的课程名为PEN-200。国...
HackTheBox-Responder
初始点1级第四关Responder获取目标IP。执行以下命令,扫描目标IP。nmap -p- --min-rate=1000 -sV {target_IP}-p...
域内用户认证理论
域用户认证:指定主机名时:Kerberos协议/指定IP地址时:NTLM协议。当指定IP地址时走NTLM协议认证流程。NTLM认证本地认证NTLM Hash用户明文密码:y5neko123十六进制转换...
第九节:破晓容器安全-靶场实战(下)
基础到深度了解容器安全2024/2/2 19:00,东方隐侠与大家见面于B站,两个小时的交流中,少侠们踊跃发言,得以尽兴。直播回放已归档上传:https://www.bilibili.com/vide...
第九节:破晓容器安全-靶场实战(上)
基础到深度了解容器安全2024/2/2 19:00,东方隐侠与大家见面于B站,两个小时的交流中,少侠们踊跃发言,得以尽兴。直播回放已归档上传:https://www.bilibili.com/vide...
Flare-on Challenge 2017 部分题解
Flare-on Challenge 2017 部分题解 ROT13 Igniteme Greektome Notepad Pewpewboat Payload zsud Flair remorse ...
【云原生渗透】- 通过WIZ EKS Cluster Games学习容器集群的攻击技巧
前言第一关 查看 K8s 的 Secrets 总结第二关 K8s 容器注册表 &n...
从EKS CLUSTER GAMES看云原生安全
最近WIZ弄了一个云原生的安全挑战赛,刚出来的时候就已经打通关了,年底比较忙,一直没时间写篇文章记录下整个过程,发现这个挑战赛实在是太经典了,所以还是决定写篇文章记录下,顺便谈谈我从中学到的东西和感悟...
Mimikatz 哈希与票据传递
NTLM 协议以及 Mimikatz 哈希与票据传递 NTLM 协议A 想访问 B, 双方先确定协议版本(NTLM v1/NTLM v2). A 向 B 发送用户名信息, B 接受到用户名后用该用户的...