域用户枚举首先我们来看一下域用户枚举,域用户枚举通常发生在AS_REQ阶段,当我们去访问域内某个服务的时候,需要向KDC的AS服务发送AS_REQ请求,请求包中包含了用户名,域名,加密时间戳以及预认证...
02月19日13 views评论dc
枚举
Kerberos协议中的攻击
02月19日13 views评论dc
枚举
02月19日13 views评论dc
枚举
Mythic C2学习(2)
基础用户相关的操作Mythic是一个多人运动的框架,所以我们可以使用管理员账户来添加其他的用户,选择右上角的用户图标。点击NEW OPERATOR进行添加用户。Mythic可以对一个目标或一组进行权限...
02月04日12 views评论c
operation
白程序?360?ApplicationDomain注入?
简介 每个 .NET 二进制文件都包含以安全方式加载程序集的应用程序域。AppDomainManager 对象可用于在 .NET 进程内创建新的 ApplicationDomain。 那么我们就可以自...
02月02日27 views评论true
二进制文件
MSI武器化学习
您的转发就是我更新的动力。简介MSI文件是Windows Installer的数据包,它实际上是一个数据库,包含安装一种产品所需要的信息和在很多安装情形下安装(和卸载)程序所需的指令和数据。MSI文件...
01月30日30 views评论action
microsoft
域渗透之Exchange
域内部署Exchange首先这里环境的话是:DC: win2012exchange服务器: win2012exchange 2016首先我们去装win2012虚拟机的时候需要给两个网卡,一个是内网,一...
11月22日20 views评论exchange
域渗透