PAC和MS14-068 在kerberos协议中,域中不同权限的用户能够访问的资源是不同的,因此微软使用PAC (Privilege Attribute Certificate,特权属性证书)用于辨...
内网渗透瑞士军刀-impacket工具解析(九)
DCOM介绍DCOM 是 COM 的扩展,它允许应用程序使用基于 DCERPC 的 DCOM 协议与远程计算机上的 COM 对象进行通信并使用它们,就像它们在本地一样。有关每个 COM(和 DCOM)...
内网渗透瑞士军刀-impacket工具解析(八)
WMI介绍WMI(Windows Management Instrumentation)Windows 管理工具,是微软提供的一种用于管理和监控Windows操作系统的框架,它允许系统管理员,开发人员...
内网渗透瑞士军刀-impacket工具解析(七)
前言prefaceAtexec是Impacket中被高频使用的一种横向工具,该技术手段主要通过任务计划实现,本文带大家对其中的技术细节进行简单的介绍。0x1 MS-TSCHAtexec的原理并不复杂,...
内网渗透瑞士军刀-impacket工具解析(六)
前言preface通过SMB协议进行的攻击行为确实是相对隐秘的。和psexec相同,smbexec也有不同的版本,我们这里讲的是impacket里的python版本,众所周知,psexec通过将同一个...