域委派是指,将域内用户的权限委派给服务账号,使得服务账号能以用户权限开展域内活动。 委派基本配置服务账号和主机账号都可以开启委派功能。 主机账号,与域主机绑定的账户, 服务账号(Service Acc...
01月06日80 views评论服务
账号
域渗透之委托
01月06日80 views评论服务
账号
01月06日80 views评论服务
账号
域渗透之SPN
服务主体名称(SPN)是服务实例的唯一标识符。Kerberos身份验证使用SPN将服务实例与服务登录帐户关联。 如果您在整个林中的计算机上安装服务的多个实例,则每个实例必须具有自己的SPN。在Kerb...
01月06日171 views评论帐户
服务
域的基础知识
域知识的一些基础概念。 工作组定义:具有不同名称的计算机可以具有相同的工作组名称,从而可以利用工作组名称进行快速筛选 问题:没有办法统一管理(比如统一安装软件);没办法集中身份验证(工作组中的计算机相...
01月06日安全博客72 views评论sid
用户
域渗透之信息收集
转载 域渗透-域内信息收集 域信息收集命令1234567891011121314Net useNet viewTasklist /vIpconfig /all net group ...
01月06日41 views评论amp
domain
XSS + CSRF
XSS 漏洞利用方式,最直接的就是盗取cookie,使用cookie实现用户登录。 但如果有 httponly 防护,cookie 也就无法被窃取,又当如何?试想过 当 XSS 遇上 CSRF 又会擦...
01月06日安全博客68 views评论amp
xss
hexo报错总结
1、FATAL can not read a block mapping entry; a multiline key may not be an implicit key at line 9, co...
01月06日310 views评论amp
key
window协议认证之Kerberos
Kerberos 是一种由MIT(麻省理工大学)提出的一种网络身份验证协议。它旨在通过使用密钥加密技术为客户端/服务器应用程序提供强身份验证。 一些基本的概念: Principal 一个用户会以一个独...
01月06日59 views评论instance
principal
hexo建站系列(一)
目录介绍 hexo安装完毕后目录如下12345678910├── .deploy├── public├── scaffolds├── scripts├── source| ├── _drafts| └...
01月06日167 views评论hexo
目录
window访问控制模型
Windows中的访问控制模型(Access Control Model),它是Windows安全性的基础构件。访问控制模型有两个主要的组成部分,访问令牌(Access Token)和安全描述符(Se...
01月06日118 views评论windows
访问
CVE_2019_0708
0x01 漏洞描述 Windows系列服务器于2019年5月15号,被爆出高危漏洞,该漏洞影响范围较广如:windows2003、windows2008、windows2008 R2、window...
01月06日103 views评论服务器
漏洞
ATT&CK浅识
ATT&CK 是一个比较火的攻防行为结构化列表。包含了网络攻击中使用的已知对抗战术和技术,对于各种进攻性和防御性度量、表示和其他机制都非常有用。 这里是ATT&CK前三部分的利用方法和...
01月06日安全博客164 views评论att
攻击者
攻防世界_web_cat
题目 解析0x01 判断题目类型 看起来像个注入的框,但是试了很多select、update、order by等没有丝毫回显,感觉应该也不是被过滤了。 又觉得是个命令执行,它提示输入域名,那就随便输b...
01月06日67 views评论回显
16295