摘要： 本文通过 Google 翻译 AD Recon – AS-REP Roasting Attacks 这篇文章所产生，本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。 导航 0 前言 1 Keberos 预身份验证 2 AS-REP 烘烤攻击简介 3 搜寻 AS-REP 可烘烤用户 – 阅读全文

摘要： 本文通过 Google 翻译 AD Recon – LLMNR Poisoning with Responder 这篇文章所产生，本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。 导航 0 前言 1 LLMNR 毒化简介 2 LLMNR 毒化（SMB） 2.1 Responder 如 阅读全文

摘要： 本文通过 Google 翻译 AD Recon – NetBIOS (137/138/139) and SMB (445) Part-2 这篇文章所产生，本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。 导航 0 前言 1 系统枚举 1.1 getArch.py 1.2 DumpNT 阅读全文

摘要： 本文通过 Google 翻译 AD Recon – NetBIOS (137/138/139) and SMB (445) Part-1 这篇文章所产生，本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。 导航 0 前言 1 NetBIOS、SMB 简介 1.1 NetBIOS – P 阅读全文

摘要： 本文通过 Google 翻译 AD Recon – MSRPC Over SMB (135/139/445) 这篇文章所产生，本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。 导航 0 前言 1 MSRPC、NetBIOS、SMB 简介 1.1 MSRPC – Port 135 1. 阅读全文

摘要： 本文通过 Google 翻译 AD Recon – MSRPC (135/539) 这篇文章所产生，本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。 导航 0 前言 1 MSRPC（远程过程调用）– Port 135 2 初始枚举 – Nmap 扫描 3 枚举 RPC 端点 – rp 阅读全文

摘要： 男儿若遂平生志，五经勤向窗前读。 导航 壹 - Se 特权 贰 - RunAs 叁 - 弱服务 肆 - Windows 内核 伍 - 密码搜寻 陆 - 杂项 AlwaysInstallElevated 开机自启 柒 - 服务程序 MSSQL MySQL UDF PrintNightmare 不安全的 阅读全文

摘要： 本文中的图文内容均取自《域渗透攻防指南》，本人仅对感兴趣的内容做了汇总及附注。 导航 0 前言 1 NTLM 协议 1.1 控制台 1.2 工作组环境 1.3 域环境 1.4 NTLM 协议的安全问题 2 Kerberos 协议 2.1 AS-REQ & AS-REP 2.2 TGS-REQ & T 阅读全文

摘要： 本文通过 Google 翻译 Manual Enumeration – Windows Privilege Escalation 这篇文章所产生，本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。 导航 0 前言 1 用户枚举 1.1 当前用户 1.2 其他用户 2 系统枚举 3 软件 阅读全文

摘要： 本文通过 Google 翻译 Password Hunting – Windows Privilege Escalation 这篇文章所产生，本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。 导航 0 前言 1 密码搜寻 – Unattend.xml 1.1 手动枚举 1.2 自动枚 阅读全文