4.8k4 分钟

# SPN 服务主体名称(Service Principal Name,简称 SPN)是服务实例的唯一标识符 Kerberos 身份验证使用 SPN 将服务实例与服务登录帐户相关联。这样,即使客户端没有帐户名称,客户端应用程序也能请求帐户的服务身份验证如果在计算机的整个目录林上安装多个服务实例,那么每个实例都必须有自己的 SPN 就是服务实例注册到域控中的一个标识,域控用 SPN 来表示是那个服务,一个账户可以有多个 SPN 但是一个 SPN 只能有一个账户 SPN 有两种,一是注册在 AD 上机器帐户 (Computers) 下,另一种注册在域用户帐户 (Users) 下。 当一个服务的权限
4.4k4 分钟

什么是密码喷洒 密码喷洒(密码喷洒攻击)是指攻击者使用常见密码试图访问一个域上的多个帐户。攻击者可以使用常见弱密码列表(例如 “123456” 或 “password1”)在一次攻击中访问多个帐户,在我们获得一个域用户的密码时可以用这一个密码去尝试登陆其他账户 其实就是内网信息收集后,用同一个密码去爆破不同的用户名,去碰撞。 # 用户枚举 做密码喷洒肯定是要先确定有哪些账号我们可以利用 Kerberos 错误代码进行判断 抓取认证阶段的数据包分析 图中 cname 为认证用户名 在 AS-REQ 数据包中三种状态的错误代码分别为: KDC_ERR_PREAUTH_REQUIRED-需要额外的
3.3k3 分钟

BloodHound 是一个基于单页 JavaScript 网页应用程序,构建在 Linkurious 之上,使用 Electron 编译,由 C# 数据收集器提供数据给 Neo4j 数据库。它利用图论来揭示 Active Directory 或 Azure 环境中隐藏且常常无意的关系 攻击者可以使用 BloodHound 轻松识别复杂的攻击路径,这些路径在其他情况下很难快速识别。防御者也可以使用 BloodHound 来识别并消除这些攻击路径。无论是蓝队还是红队,都可以使用 BloodHound 更深入地了解 Active Directory 或 Azure 环境中的权限关系 # Neo4j
1.9k2 分钟

# 什么是 token 在 Windows 系统中,令牌是一种临时密钥,用于决定是否允许当前请求以及判断当前请求属于哪个用户。令牌包含用户安全标识符(SID)、权限列表等,这些令牌持续存在于系统中,除非系统重新启动。令牌的最大特点是随机性和不可预测性,一般的攻击者或软件都无法将令牌猜测出来。 访问令牌(Access Token)是描述进程或线程安全上下文的对象,包含与该用户账户相关的进程或线程的身份和权限信息。当用户登录时,系统通过将用户输入的密码与储存在安全数据库中的密码进行对比。若密码正确,系统将为用户生成一个访问令牌。之后,该用户执行的每个进程都会拥有一个该访问令牌的副本。 访问令牌包括
8.8k8 分钟

# NTLM 协议 NTLM(NT LAN Manager)是一套由微软开发的安全协议套件,用于在基于 Windows 的网络中进行身份验证、完整性和机密性保护。NTLM 最初是在上世纪 90 年代初引入的,经过多次修订以增强安全性和功能现在已经更新了 NTMLv2 和 kerberos 协议。 # NTLM HASH NT LAN Manager 长度为 32 位由数字字母组成是认证时的一个重要参照物 在 windows 中我们的密码通常不是以明文形式传输,而是以哈希值的形式。例如我们设置密码为 admin 密码就会被哈希处理保存在 SAM 数据库中当用户登录时,其密码首先被哈希处理,然后与
8.7k8 分钟

进入内网后要对当前网络环境进行判断 判断出当前机器所处网络环境的拓扑,以及当前电脑在内网是什么角色当前机器的权限 # 本机信息收集 # 查询网络配置信息 ipconfig /all # 查看用户详细信息 whoami /all # 查看系统版本补丁等 systeminfo 可查看系统信息打了那些补丁为后续提权查找漏洞准备 # 查看系统启动的服务 net start # 查看系统进程 # 查看主机计划任务列表 # 查看本机用户域用户 net user net user /domain # 查询域数量 net view /domain #
1.3k1 分钟

# if if 语句用于仅当指定条件成立时执行代码。语法if (条件)&#123; 条件成立时要执行的代码;&#125;<?php$b = 2;if ($b = 2) &#123; echo "对"&#125;# if-else 语法if (条件)&#123;条件成立时执行的代码;&#125;else&#123;条件不成立时执行的代码;&#125; <?php$a = 3;if ($a > 2) &#123; echo "对&q
1k1 分钟

在 PHP 中,常量是不可变的标识符(名称),用于表示一个简单值的容器。常量一旦定义后,在脚本的其余部分无法更改或重新定义。以下是有关 PHP 常量的详细信息: # 定义常量 在 PHP 中,有两种定义常量的方式: 使用 define() 函数: <?php define("CONSTANT_NAME", "constant_value"); echo CONSTANT_NAME; ?> 使用 const 关键字(PHP 5.3 及以上版本)在类中定义常量: <?phpclass MyClass &#123;