内网渗透
关注
分享
扫一扫
codeZMJ
这个作者很懒,什么都没留下…
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
kerberos协议&黄金票据白银票据
kerberos的前身是cerberos(地狱三头犬),很形象生动地描述了三方认证的这个场景。在内网渗透过程中,一些需要三方认证的场合就需要使用kerberos协议。cs、mimikatz等。原创 2024-03-19 17:07:56 · 517 阅读 · 0 评论 -
非对称加密案例图解——以HTTPS通信为例
对称加密:只要知悉密钥,便可以兼具加密与解密能力,一旦密钥泄露则数据安全无法保障非对称加密:有公钥与私钥互为解密,本文将以https协议(端口号443)来进行介绍与总结。原创 2024-03-18 19:01:50 · 611 阅读 · 0 评论 -
内网渗透之哈希传递原理
前提:拿下域内某主机管理员权限,运行mimikatz命令:privilege::debug 提权sekurlsa::logonpasswords 获取内存中保存的登录信息接下来只要按照如下命令字 + 主机ip的形式即可。原创 2024-03-18 19:36:58 · 544 阅读 · 0 评论