腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
腾讯云架构师技术同盟
文章/答案/技术大牛
搜索
搜索
关闭
发布
首页
学习
活动
专区
工具
TVP
腾讯云架构师技术同盟
返回腾讯云官网
谢公子学安全
专栏成员
举报
239
文章
619016
阅读量
65
订阅数
订阅专栏
申请加入专栏
全部文章(239)
网络安全(90)
安全(56)
windows(47)
https(41)
编程算法(35)
tcp/ip(35)
http(34)
网站(32)
linux(30)
shell(23)
访问管理(20)
dns(20)
php(19)
python(17)
java(14)
powershell(13)
数据库(11)
windows server(11)
权限(11)
bash(10)
容器(10)
kerberos(10)
api(9)
bash 指令(9)
ssh(9)
javascript(8)
sql(8)
文件存储(8)
xml(7)
node.js(6)
git(6)
github(6)
unix(6)
kubernetes(6)
存储(6)
json(5)
容器镜像服务(5)
黑客(5)
爬虫(5)
服务(5)
tomcat(4)
SSL 证书(4)
开源(4)
运维(4)
rpc(4)
iis(4)
ipv6(4)
漏洞扫描服务(4)
主机(4)
html(3)
access(3)
命令行工具(3)
数据加密服务(3)
sql server(3)
grep(3)
数据分析(3)
脚本(3)
配置(3)
DNS 解析 DNSPod(2)
其他(2)
c++(2)
.net(2)
servlet(2)
jsp(2)
css(2)
jquery(2)
云数据库 SQL Server(2)
打包(2)
ide(2)
搜索引擎(2)
apache(2)
apt-get(2)
短信(2)
腾讯云测试服务(2)
缓存(2)
正则表达式(2)
ftp(2)
cdn(2)
udp(2)
jenkins(2)
微信(2)
腾讯云开发者社区(2)
网站渗透测试(2)
数据库管理(2)
验证码(2)
admin(2)
ntlm(2)
outlook(2)
sys(2)
插件(2)
对象(2)
服务器(2)
工具(2)
管理(2)
计算机(2)
客户端(2)
费用中心(1)
区块链(1)
mac os(1)
asp.net(1)
vue.js(1)
android(1)
arm(1)
嵌入式(1)
oracle(1)
云数据库 Redis®(1)
svn(1)
nginx(1)
spring(1)
日志服务(1)
云数据库 MongoDB(1)
NAT 网关(1)
mongodb(1)
企业(1)
jdk(1)
jvm(1)
wordpress(1)
面向对象编程(1)
asp(1)
安全漏洞(1)
网站建设(1)
nat(1)
虚拟化(1)
迁移(1)
etcd(1)
应急响应服务(1)
acl(1)
cmd(1)
config(1)
dashboard(1)
directory(1)
exe(1)
kubectl(1)
load(1)
release(1)
search(1)
token(1)
xss(1)
博客(1)
代理(1)
登录(1)
递归(1)
服务端(1)
继承(1)
集群(1)
架构(1)
进程(1)
浏览器(1)
漏洞(1)
内存(1)
调试(1)
文件系统(1)
协议(1)
终端(1)
访问控制列表(1)
搜索文章
搜索
搜索
关闭
Kekeo的使用
权限
协议
服务
工具
内存
Kekeo是MimiKatz的作者Benjamin用C语言写的针对Kerberos协议进行攻击的工具。它可以发起Kerberos请求,并将请求的票据导入内存中,从而模拟针对Kerberos协议各个阶段发起攻击,以方便安全研究员进行研究和学习。然而由于种种原因,并且其功能其实也没有Rubeus工具强大,导致Kekeo并没有很大范围的被使用。以下简要的讲述Kekeo的一些简单用法,本文的目的是希望大家对Kekeo工具有一个简单的了解。
谢公子
2024-04-19
453
0
Adfind的使用
主机
递归
服务
配置
权限
Adfind是一个使用C++语言写的活动目录查询工具,它允许用户轻松地搜索各种活动目录信息。它不需要安装,因为它是基于命令行的。它提供了许多选项,可以细化搜索并返回相关细节。下面讲解Adfind的参数以及其使用。执行如下命令即可查看Adfind的所有参数。
谢公子
2024-04-01
500
0
域中的ACL访问控制列表
访问控制列表
安全
acl
对象
权限
在学习域的过程中,我们经常会看到访问控制列表(ACL,Access Control Lists),对这个词既熟悉又陌生。现在,就让我们来看看ACL到底是什么,这需要从Windows的访问控制模型开始说起。而说Windows的访问控制模型之前,我们先来看看两个基础的概念。
谢公子
2024-01-29
785
0
【粉丝福利】好书免费送《X-SDP,从被动防御到主动防御》
企业
运维
安全
权限
终端
大家都知道,零信任一开始的定位就是新一代网络安全架构,其立论是基于传统边界防护的内网不再安全,一旦攻击者突破了边界,在边界内就畅通无阻,打一比方,就像是一个鸡蛋,穿透了蛋壳,内部就是蛋黄和蛋清,所以需要用零信任新范式构建身份新边界。零信任主张持续验证,基于最小权限访问控制。
谢公子
2024-01-23
178
0
SPN服务主体名称
数据库
服务
脚本
权限
主机
SPN(ServicePrincipal Names)服务主体名称,是服务实例(如:HTTP、SMB、Exchange等服务)的唯一标识符。Kerberos身份验证使用SPN将服务实例与服务登录帐户相关联。如果在整个林或域中的计算机上安装多个服务实例,则每个实例都必须具有自己的 SPN。如果客户端使用多个名称进行身份验证,则给定服务实例可以具有多个SPN。SPN 始终包含运行服务实例的主机名,因此服务实例可以为其主机的每个名称或别名注册SPN。一个用户账户下可以有多个SPN,但一个SPN只能注册到一个账户。如果想使用 Kerberos 协议来认证服务,那么必须正确配置SPN。
谢公子
2023-10-28
602
0
域目录分区Directory Partitions
directory
对象
继承
架构
配置
我们使用ADExplorer连接活动目录数据库就可以看到不同的目录分区,如图所示,用红色框住的分别是域目录分区、配置目录分区和架构目录分区,而后面两个则是应用程序目录分区。
谢公子
2023-09-01
531
0
CAP_SYS_ADMIN之重写devices.allow进行容器逃逸
容器
admin
sys
调试
文件系统
当容器具有SYS_ADMIN的Capability的话,则可以进行容器逃逸。它允许大量的特权操作,包括mount文件系统,交换空间,还有对各种设备的操作以及系统调试相关的调用。
谢公子
2023-09-01
902
0
本地组和域组
安全
服务器
管理
计算机
权限
当机器安装完系统后,会自动创建默认的本地组。通过执行命令net localgroup可以查询出本机上的本地组,如图所示:
谢公子
2023-09-01
1.5K
0
CAP_SYS_ADMIN之利用notify-on-release进行容器逃逸
容器
admin
release
sys
进程
当容器具有SYS_ADMIN的Capability的话,则可以进行容器逃逸。它允许大量的特权操作,包括mount文件系统,交换空间,还有对各种设备的操作以及系统调试相关的调用。
谢公子
2023-09-01
1K
0
本地帐户和活动目录帐户
登录
服务
工具
脚本
权限
本地帐户Local Accounts存储在本地的服务器上。这些帐户可以在本地服务器上分配权限,但只能在该服务器上分配。默认的本地帐户是内置帐户(如administrator、guest等),在安装Windows时自动创建。Windows安装后,无法删除默认的本地帐户。此外,默认的本地帐户不提供对网络资源的访问。默认的本地帐户用于根据分配给该帐户的权限来管理对本地服务器资源的访问。默认的本地帐户和后期创建的本地帐户都位于“用户”文件夹中。
谢公子
2023-09-01
1.7K
0
Docker API未授权命令执行
api
容器镜像服务
容器
管理
权限
Docker Swarm是Docker的集群管理工具,它将Docker主机池转变为单个虚拟Docker主机,能够方便的进行docker集群的管理和扩展。Docker Swarm使用标准的Docker API通过2375端口来管理每个Docker节点,Docker API是一个取代远程命令行界面(RCLI)的REST API。当Docker节点的2375端口直接暴露并未做权限检查时,存在未授权访问漏洞,攻击者可以利用Docker API执行任何操作,包括执行Docker命令,创建、删除Docker以及获得宿主机权限等。
谢公子
2023-09-01
1.3K
0
域的搭建和配置
数据库
服务
服务器
计算机
配置
在域架构中,最核心的就是DC(Domain Control,域控制器)。域控制器可分为三种:域控制器、额外域控制器和只读域控制器(RODC)。创建域环境首先要创建DC,DC创建完成后,把所有需要加入域的客户端加入到DC,这样就形成了域环境。网络中创建的第一台域控制器,默认为林根域控制器,也是全局编录服务器,FSMO操作主机角色也默认安装到第一台域控制器。 一个域环境中可以有多台域控制器,也可以只有一台域控制器。当有多台域控制器的时候,每一台域控制器的地位几乎是平等的,他们各自存储着一份相同的活动目录数据库。当你在任何一台域控制器内添加一个用户账号或其他信息后,此信息默认会同步到其他域控制器的活动目录数据库中。多个域控制器的好处在于当有域控制器出现故障了时,仍然能够由其他域控制器来提供服务。
谢公子
2023-09-01
2.9K
0
RBAC权限的滥用
kubernetes
在上一篇文章中我们讲了RBAC授权,传送门:K8s API访问控制 。并且绝大多数版本的K8s都默认使用RBAC作为其默认的授权方式。那么RBAC授权在我们进行K8s集群横向移动的时候有哪些可利用点呢?本篇文章我们介绍在K8s集群横向移动时如何滥用RBAC权限,并通过滥用的RBAC权限横向获得集群的cluster-admin权限接管整个K8s集群。
谢公子
2023-02-27
928
0
全网最详细 | Kerberos协议详解
unix
kerberos
Kerberos协议是由麻省理工学院提出的一种网络身份验证协议,提供了一种在开放的非安全网络中认证识别用户身份信息的方法。它旨在通过使用密钥加密技术为客户端/服务端应用程序提供强身份验证。Kerberos是西方神话中守卫地狱之门的三头犬的名字。之所以使用这个名字是因为Kerberos需要三方的共同参与才能完成一次认证流程。目前主流使用的Kerberos版本为2005年RFC4120(https://www.rfc-editor.org/rfc/rfc4120.html)标准定义的KerberosV5版本,Windows、Linux和Mac OS均支持Kerberos协议。
谢公子
2023-02-27
7.5K
0
K8s调度策略
kubernetes
node.js
在K8s中,调度是指将Pod放置到合适的节点上。调度器通过 K8s 的监测机制来发现集群中新创建且尚未被调度到节点上的Pod。 调度器会将所发现的每一个未调度的Pod调度到一个合适的节点上来运行。
谢公子
2023-02-27
990
0
K8s组件和架构
容器
kubernetes
etcd
api
node.js
Master节点是Kubernetes集群的控制节点,每个Kubernetes集群里至少有一个Master节点,它负责整个集群的决策(如调度),发现和响应集群的事件。一个集群通常运行多个Master控制节点,提供容错性和高可用性。Master节点可以运行在集群中的任意一个节点上,但是最好将Master节点作为一个独立节点,不在该节点上创建容器,因为如果该节点出现问题导致宕机或不可用,整个集群的管理就会失效。
谢公子
2023-02-27
1.1K
0
NTLM协议详解
windows server
windows
NTLM(New Technology LAN Manager)身份验证协议是微软用于Windows身份验证的主要协议之一。早期SMB协议以明文口令的形式在网络上传输,因此产生了安全性问题。后来出现了LM(LAN Manager)身份验证协议,它是如此的简单以至于很容易被破解。后来微软提出了NTLM身份验证协议,以及更新的NTLM V2版本。NTLM协议既可以为工作组中的机器提供身份验证,也可以用于域环境身份验证。NTLM协议可以为SMB、HTTP、LDAP、SMTP等上层微软应用提供身份认证。
谢公子
2023-02-27
6K
0
K8s API访问控制
api
kubernetes
访问管理
node.js
https
我们在请求API Server的时候,会经历哪些步骤呢?总得来说,有如下步骤:
谢公子
2023-02-27
2.2K
0
K8s配置用户身份认证
config
dashboard
kubectl
token
集群
在开启了 TLS 的集群中,每当与集群交互的时候少不了的是身份认证,使用 kubeconfig(即证书) 和 token 两种认证方式是最简单也最通用的认证方式,在 dashboard 的登录功能就可以使用这两种登录功能。 下文分两块以示例的方式来讲解两种登陆认证方式: · Token认证: - 创建新的namespace,为新的namespace创建用户,并分配新的namespace权限给用户 - 为集群的管理员(拥有所有namespace的管理权限权限)创建 token · kubeconfig认证:为 brand 命名空间下的 brand 用户创建 kubeconfig 文件
谢公子
2022-11-29
1.3K
0
Kubernetes 中的用户与身份认证授权
api
kubernetes
访问管理
https
网络安全
K8s集群中包含两类用户:一类是由 K8s管理的 Service Account,另一类是普通用户。
谢公子
2022-11-29
1.6K
0
点击加载更多
社区活动
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·干货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档
