文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
    • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    内网中关于MS-SAMR协议的利用

    从流量中也可以看出调用的是MS-SAMR协议 实现 实现主要有两种思路,一种是跟mimikatz一样直接调用samlib.dll的导出函数,第二种是直接调用SAMR协议的API 两种方法原理一样,但前者的调用要更加简单...return 0; } 实现效果如下 检测 SetNTLM SetNTLM会产生4724、4661、4738这三条日志 同样在SamrOpenUser这个操作中(操作数为34),Samr User Access...) ChangeNTLM ChangeNTLM会产生4723、4738两条日志,并且日志中的使用者和目标账户并不是同一个账户 在SamrOpenUser这个操作中(操作数为34),Samr User Access...net1.exe来跟踪相关操作时发现应该是使用RPC,并且endpoint是\PIPE\lsarpc来进行其他的操作 实际上是通过MS-SAMR协议通过RPC实现的,MS-SAMR的官方IDL文档:https...此处以枚举本地管理员组账户为例 通常进行本地管理员组账户的枚举会调用NetLocalGroupGetMembers()这一API,前面提到过这类API底层也是调用MS-SAMR协议,先来看一下正常调用的过程

    45210

    十行代码构建基于 CDC 的实时更新物化视图

    BigQuery Google BigQuery 支持物化视图(Materialized View),这些视图并不会在每次数据更改时自动更新,但支持周期性刷新。...周期性刷新:BigQuery 支持每 30 分钟自动刷新物化视图,此外还可以通过编程接口(如 Google Cloud Functions)手动触发刷新。...由于 MySQL 的并发查询和关联查询性能有限,我们选择了在能够提供相对较高查询性能,并支持 JSON 结构(API 模型设计)的 MongoDB 里构建一个物化视图的方式来支持这个 API。...这个API JSON 的结构可能是下面这样,一个模型里包含了订单,客户地址,付款信息和订单明细。...(); // Map to temporarily store orders const customers = new Map(); // Map to store customer info async

    47210
    点击加载更多

    相关资讯

    热门标签

    更多标签

    活动推荐

      运营活动

      活动名称
      广告关闭

      腾讯云开发者

      扫码关注腾讯云开发者

      扫码关注腾讯云开发者

      领取腾讯云代金券

      热门产品

      热门推荐

      更多推荐

      Copyright © 2013 - 2025 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

      深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

      腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号 | 京公网安备号11010802020287

      领券