MSF 内网渗透笔记
进入meterpreter模式 在meterpreter中输入shell即可进入CMD窗口接着即可执行CMD命令,例如打开RDP服务REG ADD HKLM\SYSTEM\CurrentCon ...
原文:[内网渗透] Kerberos 协议学习笔记
x Kerberos简介 在Kerberos认证中,最主要的问题是如何证明 你是你 的问题,如当一个Client去访问Server服务器上的某服务时,Server如何判断Client是否有权限来访问自己主机上的服务,同时保证在这个过程中的通讯内容即使被拦截或篡改也不影响通讯的安全性,这正是Kerberos解决的问题。在域渗透过程中Kerberos协议的攻防也是很重要的存在。 . Kerberos ...
2020-01-04 21:41 0 1185 推荐指数:
相关推荐
域渗透基础之Kerberos认证协议
本来昨晚就该总结整理,又拖到今天早上。。6点起来赶可还行 0x01 Kerberos前言 Kerberos 是一种由 MIT(麻省理工大学)提出的一种网络身份验证协议。它旨在通过使用密钥加密技术为客户端/服务器应用程序提供强身份验证。 Kerberos 主要是用在域环境下 ...
域渗透-Kerberos协议中spn的应用
0x01 关于SPN 服务主体名称(SPN)是Kerberos客户端用于唯一标识给特定Kerberos目标计算机的服务实例名称。 服务主体名称是服务实例(可以理解为一个服务,比如 HTTP、MSSQL)的唯一标识符。Kerberos 身份验证使用 SPN 将服务实例与服务登录帐户相关联 ...
内网渗透学习
前一小部分的学习记录: 目录: https://github.com/l3m0n/pentest_study ...
内网域渗透学习小结
内网域渗透学习小结 总结的思路可能有些乱 - - 当做个记录而已。 获取域中某台机器控制权后 渗透思路就是拿下域控的权限 实现对整个域的控制 0x01信息收集: ipconfig /all 2.net view /domain 查看 ...
内网渗透靶场学习实验
0x01 靶场环境 0x02 外网拿权限 访问目标站点,http://192.168.122.142/yxcms/ 方法一:弱口令登录phpmyadmin拿权限 进入phpmyadmi ...
【内网渗透】ATT&CK红日靶场(一)学习内网渗透
前言 从靶机中学习内网域渗透知识 所需工具:nmap、burpsuite、cs 环境搭建 web服务器(Windows7) NAT模式:192.168.5.140 VMnet1:192.168.52.143 域控服务器(Windows server 2008 ...
内网渗透读书笔记脑图
...