黄金票据权限维持目录黄金票据权限维持一、Krbtgt账户介绍二、黄金票据原理三、实验前提四、实验步骤一、Krbtgt账户介绍krbtgt用户,是系统在创建域时自动生成的一个帐号,其作用是密钥分发中心的服务账号,其密码是系统随机生成的,无法登录主机。二、黄金票据原理TGT=Krbtgt的NTLM哈希加密1、Kerberos中的TGT和LogonSessionKey(CT_SK)是AS返回的,TGT它是由Krbtgt加密和签名的,krbtgt的NTLMHash又是固定的,而CT_SK并不会保存在KDC中。2、所以只要得到krbtgt的NTLMHash,就可以伪造TGT和LogonSessionKe
郑重声明:本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。权限维持:常用后门1粘滞键后门1.1粘滞键1.1.1设置粘滞键后门1.2配置开启远程桌面连接1.3详细建议阅读此处文章2注册表后门2.1系统命令reg2.1用metepreter添加注册表nc后门3计划任务后门3.1系统命令schtasks3.2MSF中创建计划任务Payload3.3PowerSploit中计划任务后门4WMI型后门4.1防御WMI型后门5WEB后门5.1weevely5.2webaco
0x00前言初考CIST-PTE是在2019年,今天做了下维持,对其中的一些题目做下记录。其实这些题目基本上都是在网上可以找到的,其中标注的答案部分有极个别可能有误,请慎重!这里说下题型分布,选择题40个,80分;实操题2个,20分。总分100,>=70即可拿证。下面开始吧0x01选择题1、()是最常用的公钥密码算法(2分)A量子密码BDSACRSAD椭圆曲线2、通过修改HTTPHeaders中的哪个键值可以伪造来源网址()(2分)AUser-AgentBAcceptCRefererDX-Forwarded-For3、在使用Sqlmap进行SQL注入时,我们会使用什么参数来爆所有的数据库名()
系列文章操作系统权限维持(一)之Windows系统-粘贴键后门操作系统权限维持(二)之Windows系统-克隆账号维持后门启动项维持后门启动项启动项,操作系统在启动的时候,自动加载了很多程序。会在前台或者后台运行,进程表中出现了很多的进程。也许有病毒或木马在自启动行列。添加启动项的方式:1、组策略2、启动文件夹3、注册表组策略可以通过利用组策略开机启动脚本1、在运行框中输入“gpedit.msc”,打开组策略2、在【计算机配置】->【在Windows设置】->【脚本(启动/关机)】双击【启动】就可以进行设置选择在这里要添加的脚本,当Windows机器系统每次重启之后,就会去运行在这里的脚本文件
前言该文章只进行技术分享与探讨,请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者无关。在windows中创建一个影子用户,影子用户拥有和正常用户一样的权限和功能影子用户只可在注册表中看到演示环境:windowsserver2012(靶机)前提:需要一个高权限用户(administrator或者是system)一、1.创建用户test(后面加个$符号是为了使netuser无法查看到)netusertest$a+1/add 2.将test用户添加到管理员组netlocalgroupadministratorstest$/add 3.将test用户移出users组netloc
权限维持(以下测试均在win7)拓展方面windows开启rdp#1.设置远程桌面端口(可以不用输,直接第二步,默认开启3389)regadd"HKLM\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp"/tREG_DWORD/vportnumber/d3389/f#2.开启远程桌面wmicRDTOGGLEWHEREServerName='%COMPUTERNAME%'callSetAllowTSConnections1#检查端口状态netstat-an|find"3389"#关闭远程桌面wmicRDTOGG
在Go中,缓冲channel是否有顺序保证?例如:你有两个goroutinesA&B共享一个channel。A将数据推送到channel上,而B从中读取数据。你保证B会按照A放入channel的相同顺序读取数据吗?我知道如果有多个生产者或消费者,顺序可能是不确定的,但我特别想问的是只有1个生产者和1个消费者。 最佳答案 "AreyouguaranteedthatBwillreaddataInthesameorderthatAputitintothechannel?"是的。保证数据的顺序。但是交付仅对无缓冲channel有保证,没有缓
关闭。这个问题是opinion-based.它目前不接受答案。想要改进这个问题吗?更新问题,以便editingthispost提供事实和引用来回答它.关闭4年前。Improvethisquestion我目前开始使用doxygen来记录我的源代码。我注意到语法很重,每次修改源代码时,我也需要更改注释,我真的有一种印象,每次修改源代码都要花费太多时间来修改注释。您有什么技巧可以有效地记录我的源代码吗?是否存在用于doxygen执行以下操作的编辑器(或现有编辑器的插件)?自动跟踪未同步的代码/注释并警告程序员。在每个新项目的源代码(模板)中自动添加doxygen注释格式(例如带有参数名称的模
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档目录前言一、Windows权限维持1,系统用户隐藏2,Shift后门3,启动项4,计划任务5,svchost6、WinlogonHelper7、IFEO注入8、WMI事件订阅9,利用Metasploit自带工具二、Linux权限维持1,sshd软连接2,启动项和计划任务总结前言提示:这里可以添加本文要记录的大概内容:在拿到一个系统的控制权后,为了防止被修复而失去控制权,会通过一些技术进行权限维持,权限维持的方法很多,下面做个粗浅的简单总结。提示:以下是本篇文章正文内容,下面案例可供参考一、Windows权限维持1,系统用户隐藏Wi
ASP.NETWebForms-维持ViewState通过在您的WebForm中维持对象的ViewState(视图状态),您可以省去大量的编码工作。维持ViewState(视图状态)在经典ASP中,当一个表单被提交时,所有的表单值都会被清空。假设您提交了一个带有大量信息的表单,而服务器返回了一个错误。您不得不回到表单改正信息。您点击返回按钮,然后发生了什么......所有表单值都被清空了,您不得不重新开始所有的一切!站点没有维持您的ViewState。在ASP.NET中,当一个表单被提交时,表单会连同表单值一起出现在浏览器窗口中。如何做到的呢?这是因为ASP.NET维持了您的ViewState
