【个人理解,可能有偏差,欢迎评论指正】 委派 开始讲之前,说些我自己的理解(可以当废话看),方便有些思路跟我类…
利用hash登录rdp远程桌面
简介 导出域内ntds无法解出明文密码导致不能登录目标域用户rdp的时候,可以使用的hash登录rdp的方式来…
vcenter学习手册
vcenter学习总结 思路简述 vcenter的利用点较多,获取权限之后的危害较大,web特征明显,在内网中…
由红队之书而起内网渗透思路思考
开篇 红队之书的阅读结束之后,针对文中提到的手法进行了一些总结和简易记录,这里对于红队攻防的整体流程进行一个思…
CVE-2022-0874漏洞复现
CVE-2022-0874复现 简述: 漏洞全称为CVE-2022-0874-DirtyPipe-Exploi…
Windows域服务权限提升漏洞
Windows域服务权限提升漏洞 CVE-2021-42287、CVE-2021-42278 漏洞描述 Win…
NTLM和Kerberos协议(了解)
ntlm协议和kerberos协议 ntlm协议 1.简述: NTLM使用在Windows NT和Window…