發簡信
IP屬地:臺灣
-
There is an authorization access vulnerability in seven bear library CMS1.About Seven Bears is a library CMS system similar to Baidu Library, wh...
-
SPN備忘錄1.什么是SPN 服務主體名稱 (SPN) 是服務實例的唯一標識符。 Kerberos 身份驗證使用 SPN 將服務實例與服務登錄帳戶相關聯。 ...
-
RBCD深度利用之“爛番茄”1.RBCD簡介 本篇文章是在基于資源的約束委派的基礎上的一個利用,篇幅會比較短,但個人認為利用面還是挺廣泛的。于是就寫一下。 首先,需要了解的...
-
域環境下的委派1.什么是委派 在Windows 2000 Server首次發布Active Directory時,Microsoft必須提供一種簡單的機制來支...
-
kerbeos認證學習1.什么是kerbeos Kerberos 由以下三部分組成:客戶機、服務器以及可信的第三方(稱為 Kerberos 密鑰分發中心,KDC)。K...
-
LDAP簡介1.LDAP簡介 LDAP全稱是Lightweight Directory Access Protocol,輕量目錄訪問協議。顧名思義,LDAP...
-
windows訪問控制模型1.Access Token 1.1.Access Token簡介 訪問令牌(Access Token)是Windows操作系統用描述進程或者線...
-
windows 名稱解析機制1.簡介 本篇將上篇文章的坑補一個,就是windows局域網環境下的攻擊手法涉及到的其他協議。 2.windows 名稱解析簡介 TCP 協議的...
-
Net- NTLM 利用1.簡介 上篇文章中,主要簡單的介紹了一下基本的概念,糾正了一下網絡上現有文章存在的一些問題,接下來,我們來正視該體系下存在的問題。 2.會話簽...