随着我们的习大大上台后，国家在网络信息安全方面就有了很明显的改变！所以现在好多做网络信息安全产品的公司和需要网络信息安全的公司都会提到用AD域服务器来验证，这里就简单的研究了一下！ 先简单的讲讲AD域和LdAP目录访问协议：AD(active directory)活动目录,动态的建立整个域模式 ...

贴一份笔记而已 最近没空写文章了 好好复习一下笔记 环境我用的god.org这个域 又看东西的时候遇到ldap基础相关的知识了 复习手写笔记 详细可以参考灵腾文章和harmj0y文章 http://www.harmj0y.net/blog/activedirectory ...

笔记备份。 备份下学习daiker师傅文章的笔记，LDAP基础、域内用户属性、机器用户相关、域内会话信息收集 笔记。 类的结构理解 TODO. 0x01 查询域用户 SAMR 协议查询： net user /domain impacket samrdump.py查询： Ldap 语法 ...

域渗透基础的两个认证协议ntlm和Kerberos协议是必须总结的~ 这篇简单总结下ntlm协议 晚上写下kerberos 0x01 NTLM简介 NTLM使用在Windows NT和Windows 2000 Server（or later）工作组环境中（Kerberos用在域 ...

本来昨晚就该总结整理，又拖到今天早上。。6点起来赶可还行 0x01 Kerberos前言 Kerberos 是一种由 MIT（麻省理工大学）提出的一种网络身份验证协议。它旨在通过使用密钥加密技术为客户端/服务器应用程序提供强身份验证。 Kerberos 主要是用在域环境下 ...

0x01 关于SPN 服务主体名称（SPN）是Kerberos客户端用于唯一标识给特定Kerberos目标计算机的服务实例名称。 服务主体名称是服务实例（可以理解为一个服务，比如 HTTP、 ...

前段时间一直在做LDAP+POSTFIX相关项目，先把关于LDAP的一些经验写出来，一来可能会帮助一些人，二来对我自己所学知识也是一个巩固。)先声明：我写的只是我对LDAP的一些理解，如果我的理解错误，那就是对兄弟们的误导。所以你可以直接看文章的结尾提供的几个网址。关于LDAP的概念随便网上 ...

前言 环境搭建： 设置Win2K3 仅主机模式，ip：192.168.52.141 winserver08 仅主机模式，ip：192.168.52.138 （域控） win7添加一个网卡，ip：192.168.23.141；192.168.52.143（双网卡，作为跳板机），一个设为仅主机 ...