腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
圈层
工具
文章/答案/技术大牛
搜索
搜索
关闭
发布
首页
学习
活动
专区
圈层
工具
返回腾讯云官网
鸿鹄实验室
专栏成员
举报
206
文章
255704
阅读量
60
订阅数
订阅专栏
申请加入专栏
全部文章(206)
网络安全(101)
https(88)
windows(49)
github(27)
编程算法(24)
安全(23)
api(22)
powershell(22)
git(19)
linux(18)
shell(18)
开源(17)
http(13)
php(12)
c#(11)
html(9)
打包(8)
windows server(8)
网站(8)
sql(6)
文件存储(6)
tcp/ip(6)
exe(6)
工具(6)
.net(5)
腾讯云测试服务(5)
腾讯云开发者社区(5)
原理(5)
数据库(4)
命令行工具(4)
缓存(4)
dll(4)
python(3)
xml(3)
单片机(3)
云数据库 SQL Server(3)
ide(3)
访问管理(3)
SSL 证书(3)
数据分析(3)
官方文档(2)
mac os(2)
lua(2)
node.js(2)
android(2)
vba(2)
容器镜像服务(2)
apt-get(2)
数据加密服务(2)
企业(2)
存储(2)
自动化(2)
爬虫(2)
gui(2)
dns(2)
kernel(2)
kerberos(2)
unicode(2)
hash(2)
key(2)
service(2)
token(2)
x86(2)
插件(2)
渗透测试(2)
对象存储(1)
区块链(1)
自动驾驶(1)
java(1)
c++(1)
go(1)
bash(1)
vbscript(1)
angularjs(1)
json(1)
arm(1)
硬件开发(1)
云数据库 Redis®(1)
access(1)
phpmyadmin(1)
jar(1)
lucene/solr(1)
unix(1)
centos(1)
apache(1)
bash 指令(1)
solaris(1)
laravel(1)
文智公众趋势分析(1)
图像处理(1)
express(1)
容器(1)
kubernetes(1)
ssh(1)
正则表达式(1)
rpc(1)
udp(1)
数据结构(1)
反病毒引擎(1)
drupal(1)
apt(1)
auto(1)
bind(1)
blob(1)
com(1)
directory(1)
dump(1)
external(1)
image(1)
intel(1)
invoke(1)
io(1)
listener(1)
load(1)
memory(1)
mingw(1)
ntlm(1)
png(1)
preview(1)
script(1)
string(1)
tools(1)
view(1)
vmware(1)
win10(1)
windbg(1)
编译(1)
操作系统(1)
翻译(1)
工作(1)
技巧(1)
架构(1)
教程(1)
内存(1)
权限(1)
视频(1)
数据同步(1)
远程桌面(1)
源码(1)
搜索文章
搜索
搜索
关闭
非约束委派&&约束委派
exe
hash
image
png
service
委派是域中的一种安全设置,可以允许某个机器上的服务代表某个用户去执行某个操作,在域中只有机器帐户何服务帐户拥有委派属性,也就是说只有这两类帐户可以配置域委派,分为三种:
鸿鹄实验室
2023-01-10
974
0
Windows认证--Kerberos
kerberos
unix
Kerberos是一种由MIT(麻省理工学院)提出的一种网络身份验证协议,可通过密钥系统为客户端/服务端提供认证服务。它能够为网络中通信的双方提供严格的身份验证服务,确保通信双方身份的真实性和安全性。该认证过程的实现不依赖于主机操作系统的认证,无需基于主机地址的信任,不要求网络上所有主机的物理安全。
鸿鹄实验室
2022-11-02
1.3K
0
Windows认证--NTLM
https
网络安全
windows
存储
Windows 身份验证机制主要有NTLM和Kerberos两种,前者主要用于本地以及工作组环境,而后者主要用于域环境.还有一种LM认证,但现在基本淘汰了,在这就不再做过多的解释.
鸿鹄实验室
2022-11-02
1.2K
0
横向移动
https
网络安全
windows
在内网渗透过程中,当得到内网中某一台机器权限后,如果需要进一步的扩大攻击范围,那么这时候就需要进行横向移动,以被攻陷的主机作为跳板,来访问域内其他主机.通过此类攻击手段,最终可能会获得域控制器(DC)的访问权限及重要数据.
鸿鹄实验室
2022-11-02
2.3K
0
Lsass dump is dead, long live Lsass Time Travel!
blob
dump
key
preview
windbg
分享一个小tips,利用tttracer.exe进行lsass转储,转储成Time Travel Debugging格式,思路来源:https://twitter.com/n_o_t_h_a_n_k_s/status/1559620227586875392
鸿鹄实验室
2022-11-02
593
0
Windows 提权
windows server
windows
xml
https
github
当我们通过webshell拿到一个普通用户的权限,由于是普通用户所以很多操作都会受限制。这就需要通过一定的方法将普通用户提权到更高权限的用户。
鸿鹄实验室
2022-11-02
1.9K
0
CVE-2017-13089分析
bash
bash 指令
apt-get
编程算法
在skip_short_body()中,会对分块的编码进行strtol()函数调用,来读取每个块的长度
鸿鹄实验室
2022-11-02
539
0
内网基础知识
访问管理
安全
内网也就是常说的局域网(Local Area Network,简称LAN),是由两个或两个以上相连的计算机组成,局域网是包含在较小区域内的网络,通常位于建筑物内。家庭WiFi网络和小型企业网络是常见的局域网示例。在局域网内可以进行文件管理、应用软件共享、打印机共享、工作组内的日程安排、电子邮件和传真通信服务等功能。
鸿鹄实验室
2022-11-02
1.1K
0
Vulntarget-b靶场
php
shell
centos
linux
网站
靶场地址:https://github.com/shengshengli/vulntarget
鸿鹄实验室
2022-11-02
1.1K
0
Vulntarget-a靶场
php
网络安全
shell
powershell
靶场地址:https://github.com/shengshengli/vulntarget
鸿鹄实验室
2022-11-02
1.1K
0
Hack The Box-Bastard
shell
powershell
drupal
开源
网络安全
nmap还扫描出了36个目录其中CHANGELOG.txt存在drupal的版本信息,版本为7.54
鸿鹄实验室
2022-11-02
439
0
动态调试elf文件的几种方法
linux
单片机
最近在刷题的时候遇到了很多elf文件,虽然可以通过ida分析伪代码解出来,但是发现有些通过动态调试的方式可以直接找到flag,这样简单了不少,因为之前接触的linux下的逆向题目比较少,所以通过这次刷题也记录一下动态调试elf文件的几种方式。
鸿鹄实验室
2022-05-27
3.8K
0
浅析syscall
https
网络安全
github
git
开源
最近在面试一些人的免杀问题时总会谈到syscall,但对于一些检测、细节、绕过检测反而没有说的很清楚,本文简单总结一些syscall的方式,来帮你唬过面试官。
鸿鹄实验室
2022-02-17
3.7K
0
利用Cobalt Strike's Artifact Kit 进行免杀
https
网络安全
github
git
开源
介绍如何在Cobalt Strike's Artifact Kit中使用直接系统调用来绕过AV等。介绍Artifact Kit的地址为:
鸿鹄实验室
2021-12-15
2.1K
0
某RAT模块拆分
dll
memory
如题,在某RAT上面拆下来的加载dll的功能,感谢免杀效果还不错,分享一下 memory. #include <windows.h> typedef void* HCUSTOMMODULE; typedef HCUSTOMMODULE(*MemLoadLibraryFn)(LPCSTR, void*); typedef FARPROC(*MemGetProcAddressFn)(HANDLE, LPCSTR, void*); typedef void(*MemFreeLibraryFn)(HANDL
鸿鹄实验室
2021-12-08
973
0
.Net 内存马改造
网络安全
腾讯云开发者社区
里面的详细的介绍了其利用方式,在学习的过程中发现,其中的参考文章提到了直接使用Start Pocess的方式会被wdf检查: Since ProxyLogon, ProxyShell, and till now some EDRs,AV,sysmon and Microsoft Windows Defender try to catch and prevent process spawn from w3wp.exe process. This also annoys us but we need some improvements to overcome it!
鸿鹄实验室
2021-12-08
1.2K
0
windows kernel之HEVD栈溢出
api
windows
intel
io
token
首先使用osrload安装HEVD驱动,win10系统需要禁用驱动签名检测,然后成功安装后使用windbg下面的命令可以看到驱动已成功安装
鸿鹄实验室
2021-12-01
773
0
windows kernel提权
命令行工具
网络安全
https://cloud.tencent.com/developer/article/1471233
鸿鹄实验室
2021-12-01
623
0
【红蓝对抗】内网代理转发
tcp/ip
网站
linux
转发目标主机的3389远程桌面服务端口到本地的8888,使用linux中的rdesktop连接本地的8888端口。
鸿鹄实验室
2021-12-01
2.4K
0
利用Com组件绕过UAC
shell
lua
linux
Com组件绕过UAC是一个很古老的话题了,这边以UACMe项目中索引为41的方法为例,看一下如何使用Com组件绕过UAC。
鸿鹄实验室
2021-11-19
1.7K
0
点击加载更多
社区活动
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·干货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档
