参考:https://www.anquanke.com/post/id/192810 MS14-068 这个洞的危害很大，可以让任意域用户提权到域管。适用版本: server 2000以上补丁: kb3011780 PAC PAC是kerberos协议里用来解决用户权限功...

AS认证阶段 1.pass the key&&pass the hash 见http://www.const27.com/2020/09/02/hash%e4%bc%a0%e9%80%92%e6%94%bb%e5%87%bb这里也简单说说:因为AS认证第一步就需要提供用户的hash，所以我们只...

socket 库 速查:https://www.cnblogs.com/wumingxiaoyao/p/7047658.html TCP服务端 import socket import threading host="0.0.0.0" port= def client_handle(client): request=client.recv(1024)...

shell传递 meterpreter shell 传递给cs 首先我们有一个meterpreter会话，想传递给cs。那么第一步，cs上开启一个监听器(cs4.0) 192.168.64.133是本机的IP，接受从本机meterpreter传来的shell。端口(...

并非系统学习，只是记录有用的点 启动 这里只记录linux'环境（因为我比较偏好于用linux进行后渗透) 启动服务端 在cobalitstrike目录 bash teamserver ip pwd ip设置为当前机器的IP（可内网可公网）...

PTH HASH传递攻击其实本质就是密码复用:本地用户的账户密码和域控的账户密码相同，那么我们根本就不需要把hash解密出来，直接把hash传递到域控作为自己的登陆凭证即可。 其中若hash加密方式是 rc4 ，那么就...

内网渗透经常会用到这个东西，有必要学一下. 我们经常再msf里通过某个payload获取了shell会话。这时就会打开一个meterpreter接口。它功能很强大，而且是在内存中工作的，不容易被发现。 如何进入Meterpret...

什么时候需要XXE引用本地DTD 我们知道，XXE很多时候需要引用外部DTD。比如无回显读取文件,需要外带的时候，因为当前DTD里不能直接在ENTITY里调用参数实体，但是外部DTD却可以在ENTITY里直接调用参数实体，所...

刚刚学习了CBC翻转字节和padding oracle attack，感觉蛮有意思，这个hash长度拓展感觉也有密码学的味道在里面，学习学习 一开始觉得很难，但是get到点后就豁然开朗了。 1 byte=8 bit hash算法 Merk...

参考: https://www.freebuf.com/articles/database/151167.html https://www.jianshu.com/p/7f171477a603 因为是涉及密码学的东西，所以看的我头大，记录一下吧。 异或（XOR） 何为异或?异或是一种运...