文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布

内网渗透 | 利用委派打造隐蔽后门(权限维持)

impacket进行攻击 在Win7上使用Rubeus进行攻击 关于委派以及委派的一些攻击手法,传送门:域渗透之委派攻击 如果这里我们假设服务B为krbtgt,服务A为我们控制的一个账号。...已经存在的有SPN的域用户 2. 自己创建的机器账号,但是要注意计算机账号密码的自动更新问题 3....(默认情况下)每隔30天,计算机账户密码就会自动更新,对应的凭据也会发生变化,使后门失去作用。攻击者可以使用如下方法禁止该账号密码自动更新。...win2012 192.168.10.24 xie.com 配置基于资源的约束委派 这里我们用刚刚新建的test用户作为服务A,配置用户 test 到 krbtgt 的基于资源的约束委派 Set-ADUser...xie\hack 使用Rubeus进行基于资源的约束性委派攻击 这下面的rc4是刚刚新建的test用户的密码哈希,我们也可以使用aes256来进行认证。

1.3K00
    • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    SharePoint自动化部署,利用PowerShell 导出导入AD中的用户

    在基于SharePoint平台开发时,利用AD来进行人员的管理,一般会建组织单元(OrganizationalUnit)来对用户进行管理。...当最终部署到客户的服务器上时,怎样把本地AD中的用户数据同步到服务器上呢,要知道如果手动输入人员是一件麻烦的事。幸运的事,PowerShell可以帮我们解决这个麻烦的问题。...导出AD Users(Export-Csv) 首先导出本地相应OU中的User Object <# .Description 从AD中的组织单元里以csv格式导出人员数据 .Example ....比如我这儿使用的是UTF-8。 导出的对象包含许多属性,我们选重要的属性导出,比如GivenName、SurName、Name、SamAccountName,结果如下所示: ?...因为我使用的英文版的Server,不知道中文版本的系统是否会出现导入乱码。 导入成功后,如下所示: ?

    4.7K60

    基于AD Event日志监测域委派后门

    01、简介 域委派是指将域内用户的权限委派给服务账号,使得服务账号能以用户权限开展域内活动。攻击者在获取到域控权限后,可以利用约束委派或者基于资源的约束委派实现后门,以实现达到维持权限的目的。...02、约束委派攻击场景 假设服务账号配置了到域控的约束性委派,当攻击者控制了服务账号,就可以伪造任意用户的TGT,来打造一个变种的黄金票据。...安全规则: 03、基于资源的约束委派攻击场景 攻击者在获取到域控权限后,可以利用基于资源的约束委派实现后门,通过对krbtgt用户设置委派属性,以实现达到维持权限的目的。...(1)设置属性值并查询 Set-ADUser krbtgt -PrincipalsAllowedToDelegateToAccount test Get-ADUser krbtgt -Properties...PrincipalsAllowedToDelegateToAccount (2)获取ST,并使用wmiexec登录域控。

    58730

    Flask-Login扩展的使用-实现用户注销和登录保护视图函数

    实现用户注销除了用户登录之外,我们还需要为用户注销提供功能。在我们的应用程序中,我们将使用Flask的视图函数来处理用户注销请求。...当用户发起注销请求时,该函数将调用Flask-Login的logout_user()函数来清除用户会话中的用户ID,并将用户重定向到主页。...登录保护视图函数现在我们已经实现了用户登录和注销的功能,下一步是如何保护需要用户登录才能访问的视图函数。...在我们的应用程序中,我们将使用Flask-Login提供的@login_required装饰器来实现这个功能。...如果用户未登录,则Flask-Login将自动重定向用户到登录页面。如果用户已登录,则可以访问该视图函数,并返回当前用户的ID和用户名。

    1.4K40

    使用 Flask 连接数据库和用户登录功能进行数据库的CRUD

    使用 Flask 连接数据库和用户登录功能进行数据库的CRUD 简介: 在 Web 应用中,连接数据库是一项基本任务,而用户登录功能是很多应用的核心部分。...本文将演示如何使用 Flask 框架连接数据库,并实现一个简单的用户登录功能。将创建一个名为 user 的数据库表,其中包含账号、密码和名字字段。...还需要安装 MySQL 的 Python 连接器,例如 pymysql。如果后面还报错,需要安装啥别的直接使用pip指令安装就可以了。...’] 中,您可以填写一个用于 Flask 应用的密钥,以确保安全性。...edit_user/{{ user.id }}">Edit {% endfor %} 这些模板文件包含了登录、成功、编辑用户和用户列表页面的基本结构和表单

    74710

    DENVIS:使用具有原子和表面蛋白口袋特征的图神经网络进行可扩展和高通量虚拟筛选

    传统的分子对接算法使用基于物理的模拟,通过估计查询蛋白配体对的结合方向和相应的结合亲和度评分来解决这一挑战。近年来,经典和现代机器学习架构显示出超越传统对接算法的潜力。...在氨基酸序列级别处理目标信息的算法家族以在更高表示级别处理蛋白质数据为代价,避免了这一情况。本文介绍了深度神经虚拟筛选(DENVIS),一种使用图神经网络(GNNs)进行虚拟筛选的端到端管道。...通过在两个基准数据库上进行实验,本文证明了本文的方法与几种基于分子对接的、基于机器学习的以及基于分子对接的与机器学习结合的算法相比具有竞争力。...我们方法的一些关键元素包括使用原子和表面特征组合的蛋白质口袋建模,模型集成的使用,以及在模型训练期间通过人工负采样的数据增强。...总之,DENVIS实现了最先进的虚拟筛选性能,同时提供了利用最小计算资源扩展到数十亿分子的潜力。

    58310

    JCIM|DENVIS:使用具有原子和表面蛋白口袋特征的图神经网络进行可扩展和高通量的虚拟筛选

    作者提出了DENVIS(DEep Neural VIrtual Screening),一种使用具有原子和表面蛋白袋特征的图神经网络进行可扩展和高通量虚拟筛选的新型算法。...DENVIS使用原子和表面特征的组合进行蛋白质口袋建模,实现了具有竞争力的先进的虚拟筛选性能。 概要 虚拟筛选的计算方法可以通过识别特定目标的潜在hit,显著加快早期药物发现。...该方法的一些关键要素包括使用原子和表面特征组合的蛋白质口袋建模,模型集成的使用,以及在模型训练期间通过人工负采样进行数据增强。...总之,DENVIS实现了与最先进的虚拟筛选性能相比的竞争力,同时提供了使用最少的计算资源扩展到数十亿分子的潜力。 方法 DENVIS通过对每个目标蛋白的所有可能配体进行排序来解决虚拟筛选问题。...PDBbind数据库定期更新,并分为三个子集,即通用集(general)、改进集(refined)和核心集(core)。

    98120

    寻找活动目录中使用可逆加密存储密码的账户

    但在测试中我意外的发现,脚本还会输出了扩展名为“.CLEARTEXT”的文件。 secretsdump脚本使用outputfile参数指定,将所有哈希写入前缀为“breakme”的文件。...对于使用可逆加密存储密码的帐户,Active Directory用户和计算机(ADUC)中的帐户属性,会显示使用可逆加密存储密码的复选框。...答案是为了满足某些应用程序的需要。因此,微软为需要知道用户密码值的应用程序提供了一种机制,就是强制存储可逆加密的密码,以便对用户进行身份验证。...不可否认性的目的是为解决有关事件或行为是否发生过纠纷,而对涉及被声称事件或行为不可辩驳的证据进行收集、维护和使其可用并且证实。 我们经常发现包含VSS快照的备份可以访问AD数据库。...Properties useraccountcontrol 由于Get-ADUser命令检索不包含UserAccountControl属性的默认属性集,因此必须使用-Properties参数在结果中明确进行询问

    3.7K10

    用质数解决数据库两表需要中间表的问题如此解决更新用户的标签和统计标签使用数量问题。

    例如 用户表、用户标签表、用户和标签对应关系表  M to M关系。 前提:标签数量有限,否则很多个标签则需要找很多质数,这个时候就需要一个得到质数的函数。...解决方案: 用户标签表增加一个字段,用一个质数(与其他标签标示质数的数字不可重复)来唯一标示这个标签 为用户增加标签的时候例如选择标签A(质数3表示)、标签B(质数5表示)、标签C(质数7表示)用户表中标签字段存值...105,之后修 改用户标签例如选择了标签A、B则直接更新用户表标签字段的乘积(15) 如上解决了:更新用户的标签。...需要统计某个标签的使用人数,在数据库查询语句中 where用户表标签乘积字段/某个标签=floor(用户表标签乘积字段/某个标签) 意思是得到整数,证明包含那个标签。...如上解决了:统计标签使用数量问题。

    1.5K20

    0基础上手python编程,实践windows域用户过期邮件通知

    本文目标,0基础使用python语言完成对windows域用户超过60天未修改密码的进行邮件通知。...、定期检查 二、获取windows域用户信息 百度查询,获得powershell命令 Get-ADUser -Filter 'Name -like "*"' -Properties * Get-ADUser...是powershell域管理的用户管理命令,此条命令可以列出全部域用户信息 因为我们只需要用户名、上次修改密码时间和邮箱,因此使用powershell管道符加Select-Object筛选出name,passwordlastset...\/1.txt", "r", encoding='utf-16') 因为文本有很多行,所以需要使用readlines()函数来按行存储,此函数会以每一行为单位构建一个列表 lines = f.readlines...strptime()函数来进行时间差计算,为此我们需要把每一行进行字符分割,提取有用的信息,而strptime()函数的日期格式是2021-11-30,与AD默认导出的2021/11/30不同,所以需要进行字符替换

    1.3K10

    AD域攻防权威指南:五.利用Dcsync获取Windows域Hash

    DCSync 简介在一个大型网络中往往存在多台域控制器(DC),每台DC都需要保持最新的数据,而保持最新数据的方法就是各个域控制器之间进行数据共享,共享用户凭据、安全描述符等域内变更息。...于是微软推出目录复制服务,这个服务让域控制器可以在其他域控制器进行任何修改时进行更新。例如,DC 1新增了一个名为test的域内新用户,那么DC 2就可以通过该服务的自身同步功能同时更新test用户。...利用 DCSync 获取域内用户哈希执行DCSync攻击的域用户必须具有复制目录更改所有项(Replicating Directory Changes All)权限和复制目录更改(Replicating...图 1-4 使用 Mimikatz 的 DCSync 功能获取全部域用户哈希3....执行命令Set-ADUser test1 -AllowReversiblePasswordEncryption $true为域内的test1用户设置可逆加密属性,设置结果如图 1-5 所示。

    12310

    随着 C++标准的不断更新,如何在新的项目中平衡使用现代 C++特性(如模板元编程、概念等)和传统的编程方法,以确保代码的可读性和可维护性?

    在新的项目中平衡使用现代 C++特性和传统编程方法是一个重要的问题。以下是一些建议来确保代码的可读性和可维护性: 了解现代 C++特性:首先,你需要了解现代 C++特性的概念、语法和用法。...确定项目是否需要使用模板元编程或概念等特性,以及它们是否能够提供明显的优势。 可读性优先:尽量保持代码的可读性。使用现代 C++特性时,要考虑到其他开发人员的理解和维护代码的需要。...选择简洁和清晰的代码风格,并注释解释复杂的部分。 遵循最佳实践:了解并遵循现代 C++的最佳实践,如使用类型推断、避免不必要的复制、使用 RAII 等。...团队合作:确保整个团队对使用现代 C++特性的理解和使用方法达成一致。促进团队成员之间的交流和知识共享,以便确保代码的一致性和可维护性。...最重要的是,根据具体项目的需求和团队的能力来决定是否使用现代 C++特性。不要盲目地使用所有特性,要根据实际情况进行权衡,并选择最适合项目的方法。

    1.7K00

    利用Windows PowerShell来批量创建Office 365(各种订阅)用户

    Connect-MsolService 这时会让你输入账号密码,注意需要有管理权限的(或者具有创建用户权限的管理员) [ 登陆成功后,我们就能开始操作了 下面是官方给的批量创建用户的命令,我们就按照这个写就好...[ 我在这里给出我用的代码 Import-Csv -Path "C:\Users\Administrator\Desktop\001.csv" | foreach {New-MsolUser -DisplayName...文件中,大家在使用的时候可以自行修改这两个路径 为了方便大家,我把我用的csv文件放出来(csv文件不带用户密码,不用担心安全问题) [](https://www.zxd.win/go/aHR0cHM6Ly9jbG91ZC56eGQud2luL21qai5jc3Y...=)https://cloud.zxd.win/mjj.csv 备用链接:mjj.csv 如果你使用我的csv文件,还需要进行修改一些内容 csv文件由5个部分组成 [ 打开我提供的csv文件,UserPrincipalName...使用下面这个命令来看你的订阅 Get-MsolAccountSku [ 这些都做好了,就可以真正的开始跑脚本了 Import-Csv -Path "C:\Users\Administrator\Desktop

    3.4K10

    如何通过审计安全事件日志检测密码喷洒(Password Spraying)攻击

    许多渗透测试人员和攻击者通常都会使用一种被称为“密码喷洒(Password Spraying)”的技术来进行测试和攻击。对密码进行喷洒式的攻击,这个叫法很形象,因为它属于自动化密码猜测的一种。...针对活动目录中的每个用户,攻击者都会尝试用这个密码进行登录,并且当所有用户都使用该密码进行了测试后,就会自动转到下一个密码,执行重复的测试。...由于活动目录中的每个用户的测试上限次数都会是5次,因此攻击者会为每个用户进行4个不同密码的尝试。...由于每个用户帐户都有一个名为“Bad-Password-Time”的关联属性,该属性在使用Active Directory PowerShell cmdlet Get-ADUser时显示为“lastbadpasswordtry...它可以显示出黑客尝试登录该帐户的最后一个错误密码的日期和时间。运行以下PowerShell cmdlet可显示活动目录域中具有与错误密码尝试相关的属性的用户。

    3K30

    【漏洞通告】微软Exchange多个高危漏洞

    目前微软已检测到在野利用,有部分漏洞的细节公开。请相关用户尽快采取措施进行防护。...+VirtualDirectory’ 4漏洞防护 4.1 补丁更新 目前微软官方已针对受支持的产品版本发布了修复该漏洞的安全补丁,建议受影响用户开启系统自动更新安装补丁进行防护。...注:由于网络问题、计算机环境问题等原因,Windows Update的补丁更新可能出现失败。用户在安装补丁后,应及时检查补丁是否成功更新。...4.2 防护建议 1、 在未完成补丁修复之前,通过入侵检测设备重点监测Exchange服务器非法外连及对内端口扫描和蠕虫行为; 2、 建议相关用户请勿打开来历不明的邮件,避免被攻击者利用漏洞在机器上执行恶意代码...; 3、 如果不能及时安装补丁,建议关注Exchange用户登录异常情况,清理僵尸账号、离职员工或供应商账号,以及重置登录异常的账户和弱口令账户密码,并使其满足较强的口令规范。

    1.2K10

    SharePoint自动化部署,利用PowerShell 导入用户至AD——PART II

    这是对上一篇文章《SharePoint自动化部署,利用PowerShell 导出/导入AD中的用户》进行补充。开发时,为了测试和演示,我们往往需要经常性的把用户添加到AD中。...所以趁今天有空,特此完善更新下。 首先,需要将人员以.csv格式导出,详见前一篇文章,导出的格式如下所示: ?...接着就是利用PowerShell将用户导入AD指定的Container中,以截图展示,如下所示。 当然,你可以使用Get-Help 来获取帮助,如:Get-Help .....Parameter FullPathOfCsvFile 用户文件所在位置 .Parameter UseLoggedInUsersCredentials 设置是否使用当前已经登录的凭据...或者使用已登录的用户的凭据,请设置UserLoggedInUsersCredentials为True。详情请 Get-Help .

    1.9K80
    点击加载更多

    相关资讯

    热门标签

    更多标签

    活动推荐

      运营活动

      活动名称
      广告关闭

      腾讯云开发者

      扫码关注腾讯云开发者

      扫码关注腾讯云开发者

      领取腾讯云代金券

      热门产品

      热门推荐

      更多推荐

      Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

      深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

      腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号

      领券