首页
学习
活动
专区
工具
TVP
发布
您找到你想要的搜索结果了吗?
是的
没有找到

Nature:给博士研究生的四条箴言Four golden lessons,颜宁:写的真好!

《Four golden lessons》是美国物理学家、诺贝尔奖(1979)获得者Steven Weinberg发表在Nature-scientist 上的一篇文章,文章中,温伯格为即将进入科研领域的研究生总结了四条箴言...以下为《Four golden lessons》的中文译文/英文原文: golden lessons1: 没人知道所有的事情,你也无需如此 No one knows everything, and you...But I did learn one big thing: that no one knows everything, and you don't have to. golden lessons2:...My advice is to go for the messes - that's where the action is. golden lessons3: 原谅自己浪费时间 Forgive yourself...Article Source: Nature 426, 389 (27 November 2003) doi:10.1038/426389a Scientist: Four golden lessons

42560

内网渗透(四) | 票据传递攻击

黄金票据 (Golden Ticket)传递攻击 在认证过程中,客户端与KAS的通信会得到TGT认购权证,带着TGT认购权证向TGS请求,得到ST服务票据,用这个ST服务票据可以来访问应用服务器。...krbtgt用户的密码Hash来计算生成的,因此只要我们拿到了krbtgt用户的密码Hash,就可以随意伪造ST服务票据,进而使用ST服务票据登陆域控制器,使用krbtgt用户hash生成的票据被称为Golden...生成票据并导入: 方法一:在mimikatz中生成黄金票据并导入 privilege::debug #提权 kerberos::golden /user:administrator /domain:...白银票据(Silver Ticket)传递攻击 白银票据Silver Ticket不同域黄金票据Golden Ticket。...: Golden Ticket由krbtgt的Hash加密 Silver Ticket 由服务账号(通常为计算机账户)Hash加密 认证流程不同: Golden Ticket的利用过程需要访问域控, 而

1.9K11

【Midjourney】Midjourney 连续性人物创作 ④ ( 使用 URL + Seed 随机种子生成连续性的人物 )

s.mj.run/QvR2HexGOrA a beautiful breathtaking goddess of spring in a beautiful garden with cherry flowers, golden...会将该图片的详细信息发送给你 , 信息如下 : a beautiful breathtaking goddess of spring in a beautiful garden with cherry flowers, golden...图片随机种子及提示词信息如下 : a beautiful breathtaking goddess of spring in a beautiful garden with cherry flowers, golden...生成如下图像 ; 生成的图像如下 : 切换一个动作 , 将跑步变为飞行 , 使用 " flying girl, angel wings " 提示词 ( 飞翔的女孩,天使的翅膀 ) , 仍然保留 " golden...award-winning photography " 描述 , 生成的提示词如下 : https://s.mj.run/duGGAGiLzpg flying girl, angel wings , golden

31330

通过SSH隧道传递票证

HASH值可以伪造生成任意的TGT(mimikatz),能够绕过对任意用户的账号策略,让用户成为任意组的成员,可用于Kerberos认证的任何服务 需要与DC通信 需要krbtgt用户的hash 要创建Golden...NT哈希 域SID 域FQDN 首先获取域ID和krbtgt用户hash: mimikatz# lsadump::lsa /patch 我们将使用Impacket的示例脚本ticketer.py来创建Golden...Ticket:伪造TGT,可以获取任何Kerberos服务权限 Silver Ticket:伪造TGS,只能访问指定的服务 加密方式不同 Golden Ticket :由Kerberos的Hash加密...No.10 攻击设置 剩余的Silver Ticket攻击设置与Golden Ticket攻击大致类似,但有两个例外。...按照与上面的Golden Ticket攻击相同的步骤设置KRB5CCNAME变量,验证代理链配置,使用SOCKS代理建立SSH隧道,并使用nmap验证隧道。

1K30

白银票据(Silver Ticket)攻击

大家好,这里是 渗透攻击红队 的第 38 篇文章,本公众号会记录一些我学习红队攻击的复现笔记(由浅到深),不出意外每天一更 白银票据 Silver Ticket(白银票据)不同与 Golden Ticket...因为在票据生成过程中不需要使用 KDC,所以可以绕过域控制器,很少留下日志,而 Golden Ticket 在利用过程中需要由 KDC 颁发 TGT,并且在生成伪造的 TGT 的 20分钟内,TGS 不会对该...Silver Ticket(白银票据)依赖于服务账号的密码散列值,这不同于 Golden Ticket 利用需要使用 krbtgt 账号的密码哈希值,因此更加隐蔽。...Golden Ticket 使用 krbtgt 账号密码的哈希值,利用伪造高权限的 TGT 向 KDC 要求颁发拥有任意服务访问权限的票据,从而获取域控制器权限。...Golden Ticket 是由 krbtgt 账号加密的,而 Silver Ticket(白银票据)是由特定服务账号加密的。

2.5K20

域控制器权限持久化分析和防范

攻击者在使用域的Golden Ticket(黄金票据)进行票据攻击时,通常需要掌握以下信息: 需要伪造的域管理员用户名 完整的域名 域SID krbtgt的NTLM Hash或AES-256值 使用Golden...Golden Ticket攻击的防御措施 管理员通常会修改域管理员的密码,但有时会忘记将krbtgt密码一并重置,所以,要想防止Golden Ticket攻击,就需要将krbtgt密码重置两次。...5 Silver Ticket Silver Ticket介绍 Silver Ticket(白银票据)不同于Golden Ticket。...而Golden Ticket在利用过程中需要由KDC颁发TGT,并且在生成伪造的TGT的20分钟内,TGS不会对该TGT真伪进行校验。...Golden Ticket是由krbtgt账号加密的,而Silver Ticket是由特定的服务账号加密的。

97640

Linux压缩打包命令——tar、zip、unzip

-z 用于gzip压缩方式 文件名.tar.gz -j 用于bzip2压缩方式 文件名.tar.bz2 -J 用于xz压缩方式 文件名.tar.xz 实例:用不同的压缩方式压缩/root/目录下的Golden.apk...文件 先查看Golden.apk文件的大小: 可以看到Golden.apk文件的大小为187M a.用gzip压缩方式将Golden.apk文件压缩为Golden.apk.tar.gz文件: b.用...bzip2的压缩方式将Golden.apk文件压缩为Golden.apk.tar.bz2文件: 从上图可以看出红色方框内有报错,这个报错的原因是缺少bzip2的包,需要安装一个bzip2软件包 安装完成之后再重新压缩...: 在压缩的过程中,我们可以发现: 压缩速度:gz > bz2 > xz 压缩率:xz > bz2 > gz 三、解压 先删除/root/目录下的Golden.apk文件: tar命令式一个很聪明的命令...,我们在解压的时候不需要指明自己压缩的方式它会自己选择跟压缩方式对应的方式去解压,这话说得有点拗口,例: a.将Golden.apk.tar.gz解压到当前目录: 在解压gz压缩方式压缩文件的时候并不需要加上

7.1K10
领券