腾讯云开发者社区-腾讯云

开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

鸿鹄实验室

专栏作者

206

文章

227295

阅读量

60

订阅数

非约束委派&&约束委派

exe hash image png service

委派是域中的一种安全设置，可以允许某个机器上的服务代表某个用户去执行某个操作，在域中只有机器帐户何服务帐户拥有委派属性，也就是说只有这两类帐户可以配置域委派，分为三种:

鸿鹄实验室

2023-01-10

8430

Windows认证--Kerberos

Kerberos是一种由MIT(麻省理工学院)提出的一种网络身份验证协议，可通过密钥系统为客户端/服务端提供认证服务。它能够为网络中通信的双方提供严格的身份验证服务，确保通信双方身份的真实性和安全性。该认证过程的实现不依赖于主机操作系统的认证，无需基于主机地址的信任，不要求网络上所有主机的物理安全。

鸿鹄实验室

2022-11-02

1.1K0

Windows认证--NTLM

https 网络安全 windows 存储

Windows 身份验证机制主要有NTLM和Kerberos两种，前者主要用于本地以及工作组环境，而后者主要用于域环境.还有一种LM认证，但现在基本淘汰了，在这就不再做过多的解释.

鸿鹄实验室

2022-11-02

9410

https 网络安全 windows

在内网渗透过程中，当得到内网中某一台机器权限后，如果需要进一步的扩大攻击范围，那么这时候就需要进行横向移动，以被攻陷的主机作为跳板，来访问域内其他主机.通过此类攻击手段，最终可能会获得域控制器(DC)的访问权限及重要数据.

鸿鹄实验室

2022-11-02

2.2K0

Lsass dump is dead, long live Lsass Time Travel!

blob dump key preview windbg

分享一个小tips，利用tttracer.exe进行lsass转储，转储成Time Travel Debugging格式,思路来源:https://twitter.com/n_o_t_h_a_n_k_s/status/1559620227586875392

鸿鹄实验室

2022-11-02

5250

windows server windows xml https github

当我们通过webshell拿到一个普通用户的权限，由于是普通用户所以很多操作都会受限制。这就需要通过一定的方法将普通用户提权到更高权限的用户。

鸿鹄实验室

2022-11-02

1.7K0

‍CVE-2017-13089分析

bash bash 指令 apt-get 编程算法

在skip_short_body()中,会对分块的编码进行strtol()函数调用,来读取每个块的长度

鸿鹄实验室

2022-11-02

4390

内网基础知识

访问管理安全

内网也就是常说的局域网(Local Area Network,简称LAN)，是由两个或两个以上相连的计算机组成，局域网是包含在较小区域内的网络，通常位于建筑物内。家庭WiFi网络和小型企业网络是常见的局域网示例。在局域网内可以进行文件管理、应用软件共享、打印机共享、工作组内的日程安排、电子邮件和传真通信服务等功能。

鸿鹄实验室

2022-11-02

7630

Vulntarget-b靶场

php shell centos linux 网站

靶场地址:https://github.com/shengshengli/vulntarget

鸿鹄实验室

2022-11-02

8030

Vulntarget-a靶场

php 网络安全 shell powershell

靶场地址:https://github.com/shengshengli/vulntarget

鸿鹄实验室

2022-11-02

9410

Hack The Box-Bastard

shell powershell drupal 开源网络安全

nmap还扫描出了36个目录其中CHANGELOG.txt存在drupal的版本信息，版本为7.54

鸿鹄实验室

2022-11-02

3990

动态调试elf文件的几种方法

linux 单片机

最近在刷题的时候遇到了很多elf文件，虽然可以通过ida分析伪代码解出来，但是发现有些通过动态调试的方式可以直接找到flag，这样简单了不少，因为之前接触的linux下的逆向题目比较少，所以通过这次刷题也记录一下动态调试elf文件的几种方式。

鸿鹄实验室

2022-05-27

2.3K0

https 网络安全 github git 开源

最近在面试一些人的免杀问题时总会谈到syscall，但对于一些检测、细节、绕过检测反而没有说的很清楚，本文简单总结一些syscall的方式，来帮你唬过面试官。

鸿鹄实验室

2022-02-17

3.2K0

利用Cobalt Strike's Artifact Kit 进行免杀

https 网络安全 github git 开源

介绍如何在Cobalt Strike's Artifact Kit中使用直接系统调用来绕过AV等。介绍Artifact Kit的地址为：

鸿鹄实验室

2021-12-15

1.7K0

某RAT模块拆分

如题，在某RAT上面拆下来的加载dll的功能，感谢免杀效果还不错，分享一下 📷 memory. #include <windows.h> typedef void* HCUSTOMMODULE; typedef HCUSTOMMODULE(*MemLoadLibraryFn)(LPCSTR, void*); typedef FARPROC(*MemGetProcAddressFn)(HANDLE, LPCSTR, void*); typedef void(*MemFreeLibraryFn)(HANDL

鸿鹄实验室

2021-12-08

9220

.Net 内存马改造

网络安全腾讯云开发者社区

里面的详细的介绍了其利用方式，在学习的过程中发现，其中的参考文章提到了直接使用Start Pocess的方式会被wdf检查： Since ProxyLogon, ProxyShell, and till now some EDRs,AV,sysmon and Microsoft Windows Defender try to catch and prevent process spawn from w3wp.exe process. This also annoys us but we need some improvements to overcome it!

鸿鹄实验室

2021-12-08

1.1K0

windows kernel之HEVD栈溢出

api windows intel io token

首先使用osrload安装HEVD驱动，win10系统需要禁用驱动签名检测，然后成功安装后使用windbg下面的命令可以看到驱动已成功安装

鸿鹄实验室

2021-12-01

6320

windows kernel提权

命令行工具网络安全

https://cloud.tencent.com/developer/article/1471233

鸿鹄实验室

2021-12-01

5230

【红蓝对抗】内网代理转发

tcp/ip 网站 linux

转发目标主机的3389远程桌面服务端口到本地的8888，使用linux中的rdesktop连接本地的8888端口。

鸿鹄实验室

2021-12-01

2K0

利用Com组件绕过UAC

shell lua linux

Com组件绕过UAC是一个很古老的话题了，这边以UACMe项目中索引为41的方法为例，看一下如何使用Com组件绕过UAC。

鸿鹄实验室

2021-11-19

1.5K0

点击加载更多

社区活动

腾讯技术创作狂欢月

“码”上创作 21 天，分 10000 元奖品池！

Python精品学习库

代码在线跑，知识轻松学

博客搬家 | 分享价值百万资源包

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

技术创作特训营·精选知识专栏

往期视频·千货材料·成员作品最新动态