1、这是一个啥漏洞？ 睁眼一看，妈呀本地提权，快加入本地提权漏洞利用包里，速度加入。github连接我就不发了。担心被认为是传播黑客工具，咱们在这里单纯学习一下漏洞的原理和部分源代码。 2、文 ...

一、首先安装bettercap 我这里的环境是ubuntu 16.04 二、开始嗅探： 然后会自动发现主机： 之后开始嗅探如下图其实是一张照片。 后面还能看到 ...

1、ICMP重定向概念： ICMP重定向技术，是用来提示主机改变自己的主机路由从而使路由路径最优化的一种ICMP报文 ...

0、黄金票据是什么？ 在与认证过程中，经过client与AS的通信会得到TGT，带着TGT想TGS请求，得到票据ticket，用这个ticket可以来访问应用服务器。如果这段有什么疑问，欢迎参考 ...

1、安装 1.1、系统环境： Debian系Linux：例如Ubuntu和Kali（本文使用Kali作为环境） 1.2、安装命令： 安装最后需要输入用户名、密码 1 ...

一、C&C通信 　　这里的C&C服务器指的是Command & Control Server--命令和控制服务器，说白了就是被控主机的遥控端。一般C&C节点分为两种， ...

基础知识 NTLN和Net-NTLM 1、NTLM(V1/V2)的hash是存放在安全账户管理(SAM)数据库以及域控的NTDS.dit数据库中，获取该Hash值可以直接进行PtH攻击 ...

Windows下的shell原理 经过查阅资料，使用os.dup2(nfd, ofd)的方式重定向socket的输入输出到windows系统的cmd是无法做到的，属于系统原因，不能直接复制Lin ...

Kerberos认证协议分析 Kerberos认证协议流程 如上图： * 第一步：client和认证服务器（AS）通信完成认证过程，如果认证成功AS返回给client一个TGT（用来 ...

一、安装过程： 1、首先安装JDK，要求是JDK8 JDK8下载地址 windows下按照提示自动安装好久可以了 2、安装neo4j neo4j图数据库下载地址 下载好后，进入对 ...