小白学安全

小白学安全

累计撰写 135 篇文章
累计创建 1 个标签
累计收到 0 条评论

目录CONTENT

最新文章

用户枚举与喷洒枚举用户原理 Kerberos协议提供身份信息的数据包是AS-REQ（AS-requests）发送TGT的数据包是AS-REP（AS-response）数据包分析使用kekeo工具申请TGT时，进行抓包分析 AS-REQ数据包中主要包含了一些用户的信息，由客户端发送给AS的数据包，其中由几个
- 2025-08-02
- 3
- 0
- 1
- 内网渗透
横向移动概述横向移动指的是攻击者在内部网络中获得初始访问权限之后，通过相关技术扩大敏感数据和高价值资产权限的行为。横向移动的方式有如下几种：通过Web漏洞；通过远程桌面；通过账户密码；通过不安全的配置；通过系统漏洞；利用远控工具横向通过远程桌面横向概述远程桌面协议(RDP)是一个多通道(mu
- 2025-08-02
- 1
- 0
- 0
- 内网渗透
工作组的密码抓取需要抓取哪些密码呢？本地账户密码（或者hash）域账户密码（或者hash） RDP账户密码浏览器账户密码数据库账户密码本地保存的账户密码文件 GetPassword 注意：需使用高权限用户操作打开GetPass工具所在的目录。打开命令行环境。运行64位程GetPassword。运行该程序
- 2025-08-02
- 0
- 0
- 0
- 内网渗透
工作组的信息搜集查询当前机器的IP地址命令：ipconfig 或者 ipconfig /all 查询操作系统和版本信息命令： systeminfo | findstr /B /C:“OS Name” /C:“OS Version” 或者 systeminfo| findstr /B /C:“OS 名称” /C:
- 2025-08-02
- 0
- 0
- 0
- 内网渗透
基于资源的约束性委派概述微软在Windows Server 2012中新引入了基于资源的约束性委派（Resource Based Constrained Delegation），简称RBCD。基于资源的约束性委派将不需要通过域管理员进行修改，而是将设置属性的权限给了服务资源本身。以WEB服务器和文件服务器为例，传
- 2025-08-02
- 0
- 0
- 0
- 内网渗透
工作组权限本地工作组本地工作组的计算机所有账户密码都存放在本地的计算机中，不管计算机有没有网络，只要输入正确的本地账户及密码就可以登录计算机。组与用户在计算机中，一般有两种角色，用户和组。一个组中可以有多个用户，一个用户可以属于同一个组，通过给组划分不同的权限，用户就拥有不同的权限。本地最高管理员组
- 2025-08-02
- 0
- 0
- 0
- 内网渗透
委派概述从Windows 2000开始，微软添加了委派功能，委派共分为三种非约束性委派（Windows Server 2000）约束性委派（Windows Server 2003）基于资源的约束委派（Windows Server 2012）非约束性委派委派是一种应用模式，指的是将域内用户的权限委派
- 2025-08-02
- 0
- 0
- 0
- 内网渗透
域环境的搭建域内服务器IP地址服务器名 IP地址 dns地址 Windows server 2012 192.168.110.10 192.168.110.10 Windows server 2008-1 192.168.110.20 192.168.110.10 Windows server 2008-2
- 2025-08-02
- 0
- 0
- 0
- 内网渗透
基础知识内网概述内网也称为局域网（Local Area Network，LAN），指在某一区域内由多台计算机互联成的计算机组。局域网可以实现文件管理、应用软件共享、打印机共享、电子邮件和传真通信服务等功能。内网是封闭型的，可以由办公室的两台计算机组成，也可以由一个公司内的上千台计算机组成，例如：银行、
- 2025-08-02
- 0
- 0
- 0
- 内网渗透
基于资源的约束性委派-实验域内已知：控制了LM机器，域控为DC 攻击RBCD配置机器上线CS 1、查询配置了RBCD的机器 shell AdFind.exe -b "DC=xbxaq,DC=com" -f "(&(samAccountType=805306369)(msDS-AllowedToActOnBehalfOfOth
- 2025-08-02
- 0
- 0
- 0
- 内网渗透

1
...
8
9
10
...
14