- 博客(4)
- 收藏
- 关注
RSS订阅原创 kerberos协议&黄金票据白银票据
kerberos的前身是cerberos(地狱三头犬),很形象生动地描述了三方认证的这个场景。在内网渗透过程中,一些需要三方认证的场合就需要使用kerberos协议。cs、mimikatz等。
2024-03-19 17:07:56
519
原创 内网渗透之哈希传递原理
前提:拿下域内某主机管理员权限,运行mimikatz命令:privilege::debug 提权sekurlsa::logonpasswords 获取内存中保存的登录信息接下来只要按照如下命令字 + 主机ip的形式即可。
2024-03-18 19:36:58
548
原创 非对称加密案例图解——以HTTPS通信为例
对称加密:只要知悉密钥,便可以兼具加密与解密能力,一旦密钥泄露则数据安全无法保障非对称加密:有公钥与私钥互为解密,本文将以https协议(端口号443)来进行介绍与总结。
2024-03-18 19:01:50
617
原创 渗透测试面试题汇总24.3.14
你介绍⼀下你印象最深的⼀次渗透测试项目 sqlmap --os-shell他的原理是什么 sql注⼊有什么类型? 联合注⼊⽤到的ordy by 他的⽬的是什么 你挖到最多的漏洞是什么? ⽂件上传漏洞有哪些绕过⽅法? 给你⼀个登录界⾯你会怎么测试 渗透测试侧重于哪⼀⽅⾯? web漏洞你能都会哪些 sql注⼊和XSS他在web上哪些功能点存在 绕过CDN 客⼾如何做防御体系建设 ⼀个RCE如果命令没有回显的情况下怎么解决 redis未授权简单说⼀下 23,1521端⼝是什么服务?
2024-03-14 19:29:16
493
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人