base64是一种基于用64个可打印字符来表示二进制数据的表示方法。它通常用作存储、传输一些二进制数据编码方法。

以往大部分 sql 盲注的爆破脚本大概都是通过遍历一串可打印字符来对比，猜解正确的字符值。昨天看到了一种通过与运算来猜解字符串的想法，每个字符值只要通过7次与运算，就能够确定，有点类似于二分法，对比单纯遍历的思想，效率显著提升。

Cobalt Strike 是一款超级好用的渗透测试工具，拥有多种协议主机上线方式，集成了提权，凭据导出，端口转发，socket 代理，office 攻击，文件捆绑，钓鱼等多种功能 。

域委派是指，将域内用户的权限委派给服务账号，使得服务账号能以用户权限开展域内活动。

服务主体名称（SPN）是服务实例的唯一标识符。Kerberos身份验证使用SPN将服务实例与服务登录帐户关联。

如果您在整个林中的计算机上安装服务的多个实例，则每个实例必须具有自己的SPN。
在Kerberos身份验证服务可以使用SPN对服务进行身份验证之前，必须在该服务实例用于登录的帐户对象上注册SPN。

域知识的一些基础概念。

转载 域渗透-域内信息收集

XSS 漏洞利用方式，最直接的就是盗取cookie，使用cookie实现用户登录。 但如果有 httponly 防护，cookie 也就无法被窃取，又当如何？试想过 当 XSS 遇上 CSRF 又会擦出怎样的火花？

Kerberos 是一种由MIT（麻省理工大学）提出的一种网络身份验证协议。它旨在通过使用密钥加密技术为客户端/服务器应用程序提供强身份验证。

Windows中的访问控制模型（Access Control Model），它是Windows安全性的基础构件。访问控制模型有两个主要的组成部分，访问令牌（Access Token）和安全描述符（Security Descriptor），它们分别是访问者和被访问者拥有的东西。通过访问令牌和安全描述符的内容，Windows可以确定持有令牌的访问者能否访问持有安全描述符的对象。