m0_72199724的博客

特性黄金票据 (Golden Ticket)白银票据 (Silver Ticket)伪造对象所需密钥KRBTGT账户的NTLM哈希目标服务账户的NTLM哈希访问范围域内所有资源（万能）特定服务器的特定服务（受限）与KDC交互不交互（完全绕过）不交互（完全绕过）检测位置难检测，主要看KDC日志异常难检测，主要看目标服务器日志主要用途权限维持、全域控制横向移动、访问特定资源。

本文详细介绍了Metasploit框架的核心目录结构和功能模块。重点解析了modules/目录下的六大关键模块：漏洞利用(exploits)、有效载荷(payloads)、辅助工具(auxiliary)、后渗透(post)、编码器(encoders)和空指令(nops)。同时说明了lib、tools、scripts等目录的用途，并列举了msfconsole、msfvenom等核心可执行命令的功能。

"脏牛(Dirty COW)提权漏洞利用Linux写时复制(COW)机制中的竞态条件。该漏洞(CVE-2016-5195)可通过两种方式利用：1)使用dirty.c脚本自动修改/etc/passwd文件创建新root用户；2)利用CVE-2016-5195提权工具。两种方法都需要将代码编译为可执行文件后运行，成功后可获得root权限。该漏洞在红日靶场03等渗透测试场景中具有实际应用价值。