隨着我們的習大大上台后，國家在網絡信息安全方面就有了很明顯的改變！所以現在好多做網絡信息安全產品的公司和需要網絡信息安全的公司都會提到用AD域服務器來驗證，這里就簡單的研究了一下！ 先簡單的講講AD域和LdAP目錄訪問協議：AD(active directory)活動目錄,動態的建立整個域模式 ...

貼一份筆記而已 最近沒空寫文章了 好好復習一下筆記 環境我用的god.org這個域 又看東西的時候遇到ldap基礎相關的知識了 復習手寫筆記 詳細可以參考靈騰文章和harmj0y文章 http://www.harmj0y.net/blog/activedirectory ...

筆記備份。 備份下學習daiker師傅文章的筆記，LDAP基礎、域內用戶屬性、機器用戶相關、域內會話信息收集 筆記。 類的結構理解 TODO. 0x01 查詢域用戶 SAMR 協議查詢： net user /domain impacket samrdump.py查詢： Ldap 語法 ...

域滲透基礎的兩個認證協議ntlm和Kerberos協議是必須總結的~ 這篇簡單總結下ntlm協議 晚上寫下kerberos 0x01 NTLM簡介 NTLM使用在Windows NT和Windows 2000 Server（or later）工作組環境中（Kerberos用在域 ...

本來昨晚就該總結整理，又拖到今天早上。。6點起來趕可還行 0x01 Kerberos前言 Kerberos 是一種由 MIT（麻省理工大學）提出的一種網絡身份驗證協議。它旨在通過使用密鑰加密技術為客戶端/服務器應用程序提供強身份驗證。 Kerberos 主要是用在域環境下 ...

0x01 關於SPN 服務主體名稱（SPN）是Kerberos客戶端用於唯一標識給特定Kerberos目標計算機的服務實例名稱。 服務主體名稱是服務實例（可以理解為一個服務，比如 HTTP、 ...

前段時間一直在做LDAP+POSTFIX相關項目，先把關於LDAP的一些經驗寫出來，一來可能會幫助一些人，二來對我自己所學知識也是一個鞏固。)先聲明：我寫的只是我對LDAP的一些理解，如果我的理解錯誤，那就是對兄弟們的誤導。所以你可以直接看文章的結尾提供的幾個網址。關於LDAP的概念隨便網上 ...

前言 環境搭建： 設置Win2K3 僅主機模式，ip：192.168.52.141 winserver08 僅主機模式，ip：192.168.52.138 （域控） win7添加一個網卡，ip：192.168.23.141；192.168.52.143（雙網卡，作為跳板機），一個設為僅主機 ...