获取域控NTDS文件 Windows 域控NTDS文件介绍 NTDS.DIT为DC的数据库,内容有域用户,域组,用户hash等信息,域控上的ntds.dit只有登录到域控的用户(如域管用户、DC本地管理员用户)可以访问,为了进一步保护密码hash值,使用储存再SYSTEM注册表配置单元中的密钥对这些Hash值进行加密。 NTDS.DIT
域内相关命令 Windows 查询权限 whoami 获取台主机全县后有三种情况: 1、本地普通用户:[主机名]\用户名 2、本地管理员用户:[主机名]\administrator 3、域内用户:[域名]\用户名
域内Kerberos认证 Windows 只有在域内才存在Kerberos认证。 kerberos协议介绍 Kerberos是一种网络认证协议,其设计目标是通过密钥系统为客户机/服务器应用程序提供强大的认证服务。该认证过程的实现不依赖于主机操作系统的认证,无需基于主机地址的信赖,不要求网络上所有主机的物理安全,并假定网络上传送的数据包可以被
Windows认证机制 Windows 本地认证 本地认证过程主要涉及SAM文件还有Lsass.exe进程。 SAM文件 SAM文件是Windows的用户账户数据库,所有用户的登录名和口令相关的信息都会保存在这个文件中。其格式通常为:administrator:LM-HASH:NTLM-HASH
注册表ByPass UAC(复现) 提权 前言 该文章在注册表ByPass UAC没有新的操作方法,只是学习记录并进行复现。 UAC介绍 UAC全称为User Account Control(用户账户控制),是Windows操作系统中提供的安全操作功能。 当需要进行需要管理员权限的操作时,例如修改系统设置或安装程序,UAC会弹出一个对话框,
Windows IPC 学习 Windows IPC介绍 IPC,即Inter-Process Communication(进程间通信),是指在操作系统中不同进程之间进行数据交换和同步的机制。通过IPC,不同的进程可以相互通信并协调工作,这对于构建复杂的应用程序非常重要。Windows提供了多种IPC机制,每种都有其特定的应用场景和优缺点。 常
Linux建立SSH软连接后门 Linux SSHD软连接后门 软连接后门是sshd启用PAM认证的前提下,利用了一个PAM配置文件 将sshd文件生成软连接,把名称设置为su,应用在启动中会去和PAM配置文件夹中寻找是否存在对应名称的配置信息(su)
