腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
内网安全学习笔记
专栏成员
举报
13
文章
10097
阅读量
10
订阅数
订阅专栏
申请加入专栏
全部文章(13)
权限(8)
服务(7)
主机(6)
系统(5)
配置(4)
计算机(3)
安全(2)
windows(2)
hash(2)
服务器(2)
函数(2)
加密(2)
进程(2)
协议(2)
缓存(1)
dos(1)
ntlm(1)
webdav(1)
编辑器(1)
遍历(1)
编译(1)
程序(1)
对象(1)
工具(1)
监控(1)
漏洞(1)
入门(1)
渗透测试(1)
线程(1)
学习笔记(1)
搜索文章
搜索
搜索
关闭
Windows安全学习随笔
安全
windows
函数
进程
系统
许久不写博客,甚至已经有些忘记格式该是如何的,本篇博文用于记录我在学习Windows安全时的一些知识点。
Nayon
2023-04-17
1K
0
非约束委派攻击
缓存
服务
监控
配置
权限
在域中如果出现A使用Kerberos身份验证访问域中的服务B,而B再利用A的身份去请求域中的服务C,这个过程就可以理解为委派
Nayon
2023-04-17
361
0
约束委派攻击
服务
配置
权限
协议
主机
接上述的非约束委派,由于非约束委派的不安全性,微软在windows2003中发布了约束委派的功能。约束委派在Kerberos中User不会直接发送TGT给服务,而是对发送给service1的认证信息做了限制,不允许service1代表User使用这个TGT去访问其他服务。这里包括一组名为S4U2Self(Service for User to Self)和S4U2Proxy(Service for User to Proxy)的Kerberos协议扩展。
Nayon
2023-04-17
291
0
基于资源的约束委派
服务
计算机
配置
权限
主机
基于资源的约束委派,(Resource-based constrained delegation),与前文提到的约束委派不同,它在信任的传递关系上是不同的,这也是它工作方向相反的一个因素。
Nayon
2023-04-17
1K
0
利用机器账户进行域维权
hash
工具
计算机
权限
主机
机器账户在许多技术中可以用于提权或横向移动,如使用机器账户的委派进行dcsync,使用机器账户也可进行维权操作。我们可以将任意计算机账户添加到高权限组(例如Domain Admin、Domain Controllers、Enterprise Admins) 或对计算机账户的userAccountControl属性进行修改。使用这两种方式,我们可以通过机器账户在域内进行身份认证(因为密码已知)并进行提权操作,例如Dcsync拖取域内hash。
Nayon
2023-04-17
694
0
利用机器账户进行域提权
hash
计算机
权限
渗透测试
主机
pass the hash攻击,除去常见的使用本地管理员账户进行hash传递外,还可以使用机器账户进行提权。
Nayon
2023-04-17
617
0
CVE-2021-42287/CVE-2021-42278分析复现
编译
服务
加密
漏洞
权限
利用原理:如果域内存在一台域控名为DC(机器账户为DC)的域控机,此时攻击者可利用CVE-2021-42287漏洞去申请一个机器账户,再将机器账户的sAMAccountName修改为DC。然后再利用这个机器账户去申请一个TGT票据,再将DC的sAMAccountName修改为其他。修改结束后再利用这个TGT通过S4U2Self去申请ST票据,此时KDC识别TGT票据内用户名为DC,检索到域内并未存在DC用户,但存在DC用户(检索的依据为sAMAccountName值),于是KDC通过DC机器的hash加密票据,我们便可成功拿到DC的权限。
Nayon
2023-04-17
1K
0
Hell's Gate的一次尝试入门
遍历
函数
进程
入门
系统
接触安全已经一年多了,在实习工作中跟进项目的时候,以前我的弱项也逐步暴露出来,并越发明显,我不懂免杀与工具开发,钓鱼、下马的工作无法顺利进行,几乎就是面向google的渗透测试工程。
Nayon
2023-04-17
1.1K
0
通过WebDav进行NTLM Relay
ntlm
webdav
服务
服务器
协议
NTLM Relay大家已经不再陌生了,很多时候我们通过NTLM Relay进行攻击时,会受到协议签名(ldap/s、smb等协议签名)的影响从而导致攻击失败,并且随着时间的流逝,我们想要遇到忽略签名的smb等服务也变得越来越困难了,我们有哪些方法来忽略服务端验证签名的影响从而达到我们relay攻击的目的呢?
Nayon
2023-04-17
1.7K
0
从转储lsass学习Windows安全
安全
windows
对象
权限
线程
Access Token是描述进程或线程的安全上下文的对象。其中包括进程或线程关联的用户账户的身份和权限。
Nayon
2023-04-17
952
0
WinRM-横向移动
服务
服务器
配置
系统
主机
WinRM 用于Windows远程管理,他允许管理员远程执行系统命令。通过HTTP(5985) 或 HTTPS SOAP(5986)进行执行,支持Kerberos以及NTLM身份验证以及基本身份验证。使用此服务需要管理员票据。
Nayon
2023-04-17
676
0
Kerberoasting
服务
加密
权限
系统
主机
服务主题名称( SPN: Service Principal Names) 是服务实例, 可以将其理解为一个服务(比如HTTTP、MSSQL)的唯一标识符,服务在加入域中时是自动注册的。
Nayon
2023-04-17
438
0
PE结构-DOS头
dos
编辑器
程序
系统
学习笔记
PE结构-DOS头,本部分为参照吾爱破解论坛lyl610abc师傅PE文件笔记所整理的学习笔记。
Nayon
2023-04-13
235
0
没有更多了
社区活动
【纪录片】中国数据库前世今生
穿越半个世纪,探寻中国数据库50年的发展历程
立即查看
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档
