base64编码解码

base64是一种基于用64个可打印字符来表示二进制数据的表示方法。它通常用作存储、传输一些二进制数据编码方法。

阅读全文
sql盲注效率之与运算

以往大部分 sql 盲注的爆破脚本大概都是通过遍历一串可打印字符来对比,猜解正确的字符值。昨天看到了一种通过与运算来猜解字符串的想法,每个字符值只要通过7次与运算,就能够确定,有点类似于二分法,对比单纯遍历的思想,效率显著提升。

阅读全文
CobaltStrike

Cobalt Strike 是一款超级好用的渗透测试工具,拥有多种协议主机上线方式,集成了提权,凭据导出,端口转发,socket 代理,office 攻击,文件捆绑,钓鱼等多种功能 。

阅读全文
域渗透之委托

域委派是指,将域内用户的权限委派给服务账号,使得服务账号能以用户权限开展域内活动。

阅读全文
域渗透之SPN

服务主体名称(SPN)是服务实例的唯一标识符。Kerberos身份验证使用SPN将服务实例与服务登录帐户关联。

如果您在整个林中的计算机上安装服务的多个实例,则每个实例必须具有自己的SPN。
在Kerberos身份验证服务可以使用SPN对服务进行身份验证之前,必须在该服务实例用于登录的帐户对象上注册SPN。

阅读全文
域的基础知识

域知识的一些基础概念。

阅读全文
域渗透之信息收集

转载 域渗透-域内信息收集

阅读全文
XSS + CSRF

XSS 漏洞利用方式,最直接的就是盗取cookie,使用cookie实现用户登录。 但如果有 httponly 防护,cookie 也就无法被窃取,又当如何?试想过 当 XSS 遇上 CSRF 又会擦出怎样的火花?

阅读全文
window协议认证之Kerberos

Kerberos 是一种由MIT(麻省理工大学)提出的一种网络身份验证协议。它旨在通过使用密钥加密技术为客户端/服务器应用程序提供强身份验证。

阅读全文
window访问控制模型

Windows中的访问控制模型(Access Control Model),它是Windows安全性的基础构件。访问控制模型有两个主要的组成部分,访问令牌(Access Token)和安全描述符(Security Descriptor),它们分别是访问者和被访问者拥有的东西。通过访问令牌和安全描述符的内容,Windows可以确定持有令牌的访问者能否访问持有安全描述符的对象。

阅读全文
Algolia