小白学安全

小白学安全

累计撰写 135 篇文章
累计创建 1 个标签
累计收到 0 条评论

目录CONTENT

最新文章

PTT票据传递概述 PTT（Pass The Ticket），票据传递攻击，PTT攻击只能用于Kerberos认证，PTT是通过票据进行认证的。注意：进行票据的传递，不需要提权，域用户或者system用户即可。原理在认证中主要涉及两个票据：TGT与ST 如何获取这两票据呢域账户明文密码域账户的NTLM-
- 2025-08-02
- 1
- 0
- 1
- 内网渗透
PTK密钥传递概述 PTK（Pass The Key），中文称之为密钥传递攻击。在PTH密钥传递攻击中，使用的是NTLM-HASH值。PTK密钥传递攻击中使用的是AES256或者AES128的方式，PTK攻击只能用于Kerberos协议认证。原理在kerberos协议中 PTK攻击原理 AS-REQ（AS-r
- 2025-08-02
- 1
- 0
- 1
- 内网渗透
Kerberos协议关于kerberos协议 Kerberos 这个名字来源于希腊神话中的三头犬 “Cerberus”，它把守着地狱的大门，只允许灵魂进入，不允许他们离开。Kerberos 协议借用这个名字，寓意着它像 Cerberus 一样守护着网络资源的入口，防止未授权的访问。在 Kerberos 协议诞生之前，
- 2025-08-02
- 1
- 0
- 1
- 内网渗透
Kerberoasting Kerberoasting Kerberoasting 是域渗透中经常使用的一项技术，Kerberoast攻击是在TGS_REP的过程中用户将会收到由目标服务实例的NTLM hash加密生成的ST(service ticket)，如果获得这个ST票据，我们可以尝试穷举口令，模拟加密过程，进行破解。
- 2025-08-02
- 0
- 0
- 0
- 内网渗透
PSexec进行横向移动概述 psexec工具是微软提供的pstools工具集合中的一款远程命令行工具，psexec工具不需要对方计算机开放3389端口，只需要对方计算机开启admin$共享和ipc$（依赖于445端口和135端口）微软官方下载地址：https://docs.microsoft.com/zh-cn/sys
- 2025-08-02
- 0
- 0
- 0
- 内网渗透
IPC$横向移动概述 IPC$ IPC（Internet process connection）共享，为了实现进程间通信而开放的命名管道。 IPC可以通过验证用户名和密码获得相应的权限，通常在远程管理和查看计算机的共享资源时使用。通过IPC$可以与目标机器建立连接，不仅可以访问目标机器的文件进行上传、下载等操作，还
- 2025-08-02
- 0
- 0
- 0
- 内网渗透
Dcsync原理以及攻击概述什么是Dcsync（domain Controller synchronization ）域控同步:在内网中一般不是一个域控，会有域树或者域森林等，域控之间是要同步数据的,不同的域控15分钟之间要发起一次数据同步请求，请求里面就包含同步的数据，这里采用的协议是DRS(目录复制服务)，这个就
- 2025-08-02
- 0
- 0
- 0
- 内网渗透
SQL注入一、SQL概述结构化查询语言（Structured Query Language）简称SQL，一种特殊目的的编程语言，是一种数据库查询和程序设计语言，用于存取数据以及查询、更新和管理关系数据库系统。结构化查询语言是高级的非过程化编程语言，允许用户在高层数据结构上工作。它不要求用户指定对数据的存放
- 2025-08-02
- 14
- 0
- 0
- web安全
未授权访问漏洞集合前言未授权访问漏洞可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷导致其他用户可以直接访问从而引发重要权限可被操作、数据库或网站目录等敏感信息泄露。 0x01 未授权漏洞预览 Active MQ 未授权访问 Atlassian Crowd 未授权访问 CouchDB 未授权访问 Docke
- 2025-08-02
- 20
- 0
- 1
- web安全
跨站请求伪造【CSRF】一、漏洞概述定义：CSRF（Cross - Site Request Forgery）即跨站请求伪造，是一种攻击者利用受害者已登录的身份，在受害者不知情的情况下，诱使受害者在已认证的 Web 应用中执行非预期的操作的攻击方式。背景：CSRF 攻击通常发生在用户已经登录了某个网站，并且在浏览器
- 2025-08-02
- 3
- 0
- 0
- web安全

1
...
10
11
12
13
14