前言：域搭建的时候出现的一些问题 "尝试解析加入域中域控制器的DNS名称失败" 这种情况如何解决呢？ 1、看下要拉入的域机器是否DNS指向对应的域控服务器 2、看下域控服务器的主DNS后缀是 ...

参考文章：https://mp.weixin.qq.com/s?__biz=MzU2MTQwMzMxNA%3D%3D&chksm=fc781175cb0f986392b4c78112dcd01 ...

参考文章：https://www.anquanke.com/post/id/92484 参考文章：https://www.cnblogs.com/websecyw/p/12461990.html 参考 ...

密码的难题 每台Windows主机有一个内置的Administrator账户以及相关联的密码。大多数组织机构为了安全，可能都会要求更改密码，虽然这种方法的效果并不尽如人意。标准的做法是利用组策略去批 ...

参考文章：https://blog.riskivy.com/fun_with_acl_and_gpo/ 参考文章：https://3gstudent.github.io/3gstudent.githu ...

了解 sam文件：是用来存储本地用户账号密码的文件的数据库 system文件：里面有对sam文件进行加密和加密的密钥 不知道讲的对不对，自己感觉是这样理解的，有错误麻烦说下 利用方式： 导 ...

pass the hash原理 在Windows系统中，通常会使用NTLM身份认证，NTLM认证不使用明文口令，而是使用口令加密后的hash值，hash值由系统API生成(例如LsaLogonUse ...

前言：根据用户名密码规则来进行模糊测试 Invoke-DomainPasswordSpray.ps1脚本地址：http://payloads.online/scripts/Invoke-Domain ...

通过Mimikatz读取谷歌浏览器保存密码： 1、查看是否存在密文，使用python读取数据库文件并提取出密文 dir /a %LocalAppData%\Google\Chrome\User D ...

前言： 之前自己看的时候不太理解，现在发现好理解多了，于是就打算自己写一点来记录下 SMB重放攻击： 当访问\\IP\File的时候，会默认将当前用户密码凭证送到SMB服务进行认证，失败后才弹出需要 ...