扫码领资料获网安教程免费&进群前言windows 内网基础,还是得多学学,都记录一下,其中的某些概念只能说是通俗但不准确的理解,哈哈哈一:本地认证展开目录认证流程展开目录Windows 本地认...
05月31日25 views评论lsass
ntlm
浅析windows认证原理
05月31日25 views评论lsass
ntlm
05月31日25 views评论lsass
ntlm
获取无法直接执行命令的 Windows 实例权限
前言在平时进行云上攻防的时候,偶尔会碰到虽然有 ECS 实例管理权限但无法在实例上执行命令的情况。一般可能是因为实例没有安装云助手或者云厂商本身就不支持直接下发执行命令等原因,在遇到这种情况时,对于 ...
05月15日30 views评论实例
权限
“ChatGPT之父”回应GPT-5根本不存在
有消息称GPT-5处于秘密训练中,将于年内上线,这一传闻迅速被官方辟谣。在本周于麻省理工学院举办的“想象力在行动”活动中,OpenAI首席执行官兼联合创始人、“ChatGPT之父”Sam Altman...
04月17日27 views评论ai
chatgpt
突发!ChatGPT致三星半导体机密泄漏
提起ChatGPT,想必大家都不陌生。面世两个月,月活用户量就迅速过亿,ChatGPT爆火全球的速度让人又惊又喜。写论文、写小说、写代码、找bug、编剧本、画漫画……简直没有它干不了的事!不过,随着C...
04月04日33 views评论chatgpt
openai
ichunqiu云境 - Delegation Writeup
0x1 Info 靶场地址:https://yunjing.ichunqiu.com/ranking/summary?id=BzMFNFpvUDU 从web到内网再到域的靶场环境都全,且出题的思路很好...
03月12日33 viewsichunqiu云境 - Delegation Writeup已关闭评论SecIN安全技术社区
writeup
【渗透实例】渗透某非法网站
渗透实例 渗透某非法网站1简介一个风和日丽的下午,来了一个网站摸索了一下,感觉自己不行2初次尝试但是突然间就很想干这个网站功能点网站长这样,不要看他长这样,其实是一个菠菜网站。当时的想法是,支付漏洞、...
03月08日36 views评论sam
数据包
Windows认证基础篇(一)
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。只供对已授权的目标使用测试,对未授权目标的测试作者不承担责任...
02月27日45 views评论challenge
ntlm
ChatGPT之父:Sam Altman 有多牛?
埃隆·马斯克和山姆·奥特曼Sam Altman的职业生涯可谓一路开挂。从斯坦福大学计算机系辍学后,19岁的他成立了位置服务提供商Loopt,这家公司后来被预付借记卡业务公司Green Dot收购,20...
02月25日79 views评论ai
chatgpt
域渗透攻防知识总结之Windows认证机制&Kerberos认证协议&白银/黄金/钻石票据
免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,猫哥的秋刀鱼回忆录及文章作者不为此承担任何责任。猫哥的秋刀鱼回忆录...
02月04日378 views评论windows
密码
域渗透学习(一)WINDOWS认证机制
WINDOWS认证机制阅读本文前需要补充的知识:域的基本概念,域环境与工作组环境的区别何谓域渗透,域渗透就是基于windows域环境的渗透,而域渗透设计到的技术,如哈希传递(PTH)票据传递(PTT)...
01月09日64 views评论ntlm
域渗透
基于AD Event日志监测域内信息探测行为
01、简介当攻击者获得内网某台域内服务器的权限,就会以此为起始攻击点,尽可能地去收集域的信息,以获取域控权限作为内网的终极目标。例如,攻击者会在内网中收集域管理员用户列表和特定敏感用户的信息,通过定位...
12月26日22 views评论攻击者
用户
mimikatz的一些实战小技巧
前言最近在一些环境中使用mimikatz读取密码出现了些问题,简单记录下。问题分类1、权限这种情况就属于权限不到位,虽然是管理员权限但是需要右键管理员权限启动cmd权限到位就没问题。2、 LSA 保护...
11月08日48 views评论handle
mimikatz
6