IP属地:四川
-
Adfind工具使用速查
Query the schema version AdFind -schema -s base objectVersion Query well...
-
CobaltStrike证书修改(备忘)
1.查看store文件 keytool -list -v -keystore cobaltstrike.store 2.创建新的cobaltst...
-
nim-lang callback uuid shellcode0x00 描述 Nim(最初叫 Nimrod)是⼀⻔命令式静态类型编程语⾔,可以被编译成 C 或 JavaScript。它是开源的,维护很活跃,...
-
mimikatz 解密RDP凭证1.查询本地保存的RDP凭证 cmdkey /l 2.获取RDP本地保存凭证的文件 dir /a %userprofile%\AppData\L...
-
邮件伪造方法总结
0x01 mail From头与认证用户的用户名不一致 0x02 邮件From头和Mail From头之间不一致 0x03 空的Mail Fr...
-
域渗透系列--那些一键打域控的漏洞之ZeroLogon0x01 漏洞描述 Zerologon,编号为CVE-2020-1472,是 Netlogon 远程协议 (MS-NRPC) 中的一个身份验证绕...
-
Windows本地权限提升漏洞CVE-2021-36934分析0x01 漏洞描述 7 月 20 日,Microsoft 发布了针对此漏洞的公告,该漏洞被收录为CVE-2021-36934。目前已确认影响 W...
-
域渗透系列--黄金票据0x01 黄金票据原理 在kerberos协议身份请求认证中(如下图),不进行第一步AS-REQ和第二步AS-REP两个环节请求,利用伪造的ti...
-
域渗透系列--攻击域信任0x01 什么是域信任 大多数拥有多个域的组织都需要用户访问位于不同域中的共享资源。 控制此访问需要一个域中的用户也可以通过身份验证和授权以使用...