- 博客(4)
- 收藏
- 关注
RSS订阅原创 kerberos协议&黄金票据白银票据
kerberos的前身是cerberos(地狱三头犬),很形象生动地描述了三方认证的这个场景。在内网渗透过程中,一些需要三方认证的场合就需要使用kerberos协议。cs、mimikatz等。
2024-03-19 17:07:56
504
原创 内网渗透之哈希传递原理
前提:拿下域内某主机管理员权限,运行mimikatz命令:privilege::debug 提权sekurlsa::logonpasswords 获取内存中保存的登录信息接下来只要按照如下命令字 + 主机ip的形式即可。
2024-03-18 19:36:58
532
原创 非对称加密案例图解——以HTTPS通信为例
对称加密:只要知悉密钥,便可以兼具加密与解密能力,一旦密钥泄露则数据安全无法保障非对称加密:有公钥与私钥互为解密,本文将以https协议(端口号443)来进行介绍与总结。
2024-03-18 19:01:50
579
原创 渗透测试面试题汇总24.3.14
你介绍⼀下你印象最深的⼀次渗透测试项目sqlmap --os-shell他的原理是什么sql注⼊有什么类型?联合注⼊⽤到的ordy by 他的⽬的是什么你挖到最多的漏洞是什么?⽂件上传漏洞有哪些绕过⽅法?给你⼀个登录界⾯你会怎么测试渗透测试侧重于哪⼀⽅⾯?web漏洞你能都会哪些sql注⼊和XSS他在web上哪些功能点存在绕过CDN客⼾如何做防御体系建设⼀个RCE如果命令没有回显的情况下怎么解决redis未授权简单说⼀下23,1521端⼝是什么服务?
2024-03-14 19:29:16
455
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人