PSEXEC 针对远程建立连接的方式有两种，一种先建立IPC通道连接，然后直接使用，操作如下： net use \\192.168.0.1\ipc$ “password” /user:administ ...

ntds.dit ntds.dit是主要的AD数据库，存放在C:\Windows\NTDS\NTDS.dit，包括有关域用户，组和组成员身份的信息。它还包括域中所有用户的密码哈希值。为了进一步保护密码 ...

0X01 设置三张独立网卡 简单的网路拓扑图 0X02 按照上面的网络拓扑图设置IP 0X03 实验背景：已经拿下Ubuntu的webshell的情况下进行 进入会话，查看网络环境，发现还 ...

原理 Windows下连续按五次shift会调用c:\windwos\system32\sethc.exe 在我们已经登陆系统时，这个程序是以我们自己的用户权限运行的。但是当我们未登陆系统（停留在登陆 ...

Kerberos认证原理 Kerberos是一种认证机制。目的是通过密钥系统为客户端/服务器应用程序提供强大的可信任的第三方认证服务：保护服务器防止错误的用户使用，同时保护它的用户使用正确的服务器，即 ...

以ms08_067为例，判断是否存在 使用msf msfconsole #进入控制台 use exploit/windows/smb/ms08_067_netapi #使用ms08-0 ...

摘自https://www.colabug.com/2018/0917/4557747/ 写的太好了 LM Hash、NTLM Hash、Net-NTLM Hash的区别与联系 LM Hash ...

本章节讲述的是嗅探和DNS劫持的利用 嗅探：同一个局域网下，原本应该丢弃的包，被保留下来，即使不开双向欺骗 Driftnet工具：Driftnet监视网络流量，抓取网络流量中的JPEG和GIF图像。这 ...