开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

SSAccountStore:无法获取本地帐户。error = Error Domain=SSErrorDomain Code=100

SSAccountStore是一个用于管理本地账户的框架，它提供了一种统一的方式来访问和操作用户的账户信息。它可以用于在应用程序中实现用户登录、注册、密码重置等功能。

SSAccountStore的主要功能包括：

账户管理：可以创建、删除和更新本地账户信息。
账户认证：可以验证用户的身份，确保用户输入的凭据正确。
账户访问：可以获取用户的账户信息，如用户名、邮箱、手机号等。
账户同步：可以将用户的账户信息同步到其他设备上，实现跨设备的账户共享。

SSAccountStore的优势包括：

简化开发：SSAccountStore提供了一套简单易用的API，开发者可以快速集成账户管理功能，节省开发时间和精力。
安全性：SSAccountStore提供了安全的账户认证机制，保护用户的隐私和数据安全。
跨平台支持：SSAccountStore可以在多个平台上使用，包括iOS、Android、Web等，方便开发者进行跨平台开发。

SSAccountStore的应用场景包括：

用户登录和注册：开发者可以使用SSAccountStore来实现用户登录和注册功能，方便用户管理自己的账户信息。
应用数据同步：开发者可以使用SSAccountStore将用户的应用数据同步到其他设备上，实现跨设备的数据共享。
第三方账户集成：开发者可以使用SSAccountStore集成第三方账户登录，如微信、QQ、微博等，方便用户使用已有的账户登录应用。

腾讯云相关产品推荐：腾讯云账号服务（https://cloud.tencent.com/product/cas）

腾讯云账号服务（CAS）是腾讯云提供的一种身份认证和账号管理服务，可以帮助开发者快速实现用户登录、注册、密码找回等功能。CAS提供了一套简单易用的API，开发者可以轻松集成到自己的应用中。CAS还提供了安全的账号认证机制，保护用户的隐私和数据安全。

相关搜索:Xcode生成代码覆盖率报告失败，错误为: Error Domain=IDEFoundationErrorDomain Code=14“无法合并目录中的原始配置文件 Faraday::SSLError (SSL_connect returned=1 errno=0 state=error:证书验证失败(无法获取本地颁发者证书))使用ruby gem httparty: SSL_connect returned=1 errno=0 state=error:证书验证失败(无法获取本地颁发者证书)urllib.error.URLError:错误[SSL: CERTIFICATE_VERIFY_FAILED]证书验证失败:无法获取本地颁发者证书(_ssl.c:1076)html:xt插件 html空心圆排序 html 画空心圆 html选取文件夹 html5功能简介 html解析c

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

从 Linux 添加 DCSync 权限

我控制了一个计算机对象（一个 Exchange 服务器），它在域上有效地拥有 WriteDacl。

02

关于 SecureWorks 最近的 Azure Active Directory 密码暴力破解漏洞的 POC

SecureWorks 最近的 Azure Active Directory 密码暴力破解漏洞的 POC

02

内网中关于MS-SAMR协议的利用

我们虽然拿到了修改/重置密码的权限，但我们又不想直接修改目标用户的密码，因为这样用户在登录时就会发现自己的密码被修改，此时有两种情况：

01

API网关 APIG，调用已发布的API,错误码0605

在通过API网关开放电话号码归属地查询服务前，您需要获取登录华为云控制台的用户名和密码，并确保已实名认证此用户。同时，您还需要获取如表1所示信息。

00

实战 | 记一次赏金2000美元的子域名接管漏洞挖掘

今天，我将分享我如何发现 Fastly 子域接管漏洞并获得2000美金的漏洞赏金。

03

创建您自己的虚拟服务帐户

虚拟服务帐户允许您创建访问令牌，其中用户 SID 是服务 SID，例如NT SERVICE\TrustedInstaller。虚拟服务帐户不需要配置密码，这使其成为限制服务的理想选择，而不必处理默认服务帐户并使用 WSH 锁定它们或使用密码指定域用户。

02

如何在Azure VMs中大规模运行PowerShell？

假设当前你正在进行某项渗透测试任务，其中Azure基础架构也包含在你的测试范围内，并且你恰好可以访问Azure订阅上一个具有“贡献者（Contributor）”权限的域帐户。虽说在实际场景中，贡献者权限并没有这么容易获取到。但在我的渗透测试工作中，我也经常看到贡献者权限会被分发给一些开发人员。如果你够幸运的话，一些管理员可能会添加域用户组作为订阅的贡献者。或者，我们也可以假设是从低权限用户一步步提升到贡献者帐户的。

01

CVE-2020-1472-poc-exp

“上个月，Microsoft修复了一个非常有趣的漏洞，该漏洞使在您内部网络中立足的攻击者基本上可以一键成为Domain Admin。从攻击者的角度来看，所需要做的只是连接到域控制器”

01

cWifi热点无线CP代码执行

漏洞实验室核心研究团队在cWifi Hotspot Wireless Captive Portal中发现了代码执行漏洞。

02

Exchange邮箱地址导出

本篇文章我们主要介绍MailSniper的几个模块(Get-GlobalAddressList、Invoke-PasswordSprayOWA、Invoke-PasswordSprayEWS)在渗透中的应用

01

EOS Cleos 命令使用指南

cleos包含所有命令的文档。有关cleos已知的所有命令的列表，只需简单地运行它，不带任何参数：

使用 CVE-2021-43893 在域控制器上删除文件

2021 年 12 月 14 日，在Log4Shell混乱期间，微软发布了CVE-2021-43893，这是一个影响 Windows 加密文件系统 (EFS) 的远程提权漏洞。该漏洞归功于Google Project Zero的James Forshaw，但可能是由于 Log4Shell 的氛围，该漏洞几乎没有引起注意。

03

SpringBoot thymeleaf自定义错误页面

导入thymeleaf pom.xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-thymeleaf</artifactId> </dependency> 自定义异常类建立监听异常类 MyException.class package com.example.demo.domain; public class MyException extends Ru

04

域渗透技巧

由于每台服务器都需要注册用于Kerberos身份验证服务的SPN，因此这为在不进行大规模端口扫描的情况下收集有关内网域环境的信息提供了一个更加隐蔽的方法。

02

内网协议NTLM之内网大杀器CVE-2019-1040漏洞

Preempt的研究人员发现了如何在NTLM身份验证上绕过MIC(Message Integrity Code)保护措施并修改NTLM消息流中的任何字段（包括签名）。该种绕过方式允许攻击者将已经协商签名的身份验证尝试中继到另外一台服务器，同时完全删除签名要求。所有不执行签名的服务器都容易受到攻击。这个漏洞其实就是可以绕过NTLM MIC的防护，也是NTLM_RELAY漏洞。攻击者利用该漏洞可以绕过NTLM中的MIC（Message Integrity Code）。攻击者可以修改已经协商签名的身份验证流量，然后中继到另外一台服务器，同时完全删除签名要求。通过该攻击方式可使攻击者在仅有一个普通域账号的情况下，运程控制域中任意机器（包括域控服务器）。

03

【内网渗透】域渗透实战之Monteverde

这是一组逻辑默认权限，但问题在于 TokenCache.dat 文件是一个包含当前会话的 AccessKey 的明文 JSON 文件。

01

QQ账户的申请与登录

版权声明：本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。

02

谈谈域渗透中常见的可滥用权限及其应用场景(一）

在域环境中，如果安装Exchange后，系统会添加一个名为Microsoft Exchange Security Groups、Exchange Trusted Subsystem和Exchange Windows Permission三个组。如果获得了这三个组内任意用户的控制权限，就能够继承用户组的WriteDACL权限，WriteDACL权限可以修改域对象的ACL，最终实现利用DCSync导出域内所有用户hash，实现权限提升的目的。

02

swift3.0之后的Error处理

在之前的版本中，Swift中Error与OC中NSError没有关系。但是现在两者可以互相强转。我们看看两者的区别：Error是一个实现Error协议的枚举或者结构体，对外能够获取的具体信息只有rawValue。但是我们知道NSError是有UserInfo和domain的。先来看看Swift中Error 枚举Error： enum LoginError: Error { case LoginSucess case LoginPasswordWrong case LoginMob

05

单点登录简单实现

下面展示同一级域名和不同一级域名这两种情况下的单点登录的实现方案，这两种情况下实现的方法差不多，前面一种情况相对后面来说略微简单一点，所以我们将先展示如何在同一级域名下实现单点登录，最后再展示不同一级域名下的情况。

05

有没有见过在 terminal 里用微信支付？

输入一条命令，终端会输出二维码，直接微信扫一扫就可以付钱，这对于极客来说真是福音，对于一个藐视使用 GUI 的人来说岂不是很香？为了站在鄙视链顶端（API 鄙视 as code 鄙视 CLI 鄙视 GUI）岂能不支持这么酷的特性～

03

不该缺少的Error体系

该文介绍了如何构建一个完整的错误体系，包括错误码、错误提示、错误处理等方案，并给出了具体的例子和代码。

08

ATT&CK视角下的红蓝对抗之Windows访问控制模型

访问控制模型（Access Control Model）是指Windows操作系统关于安全性的一个概念，由访问令牌和安全描述符两部分构成，其中访问令牌是指由当前登录的Windows账号的用户持有，其中会包含了该账号的基础信息，包括用户帐户的标识和特权信息，安全描述符由要访问的对象持有，里面会包含当前对象的安全信息。假设当用户登录时，操作系统会对用户的帐户名和密码进行身份验证，当登录成功时，系统会自动分配访问令牌（Access Token）,访问令牌包含安全标识符，用于标识用户的帐户以及该用户所属的任何组帐户，当我们去创建一个进程也就是访问一个资源（进程资源）的时候,Access Token会被复制一份给进程，进程通过它的创建者所给它设置的安全描述符中的ACL来判断我们是否可以去访问，是否有权限去执行某步操作。

01

【sonar错误提示】

2.1、修改配置文件可以编辑my.cnf来修改（windows下my.ini）,在[mysqld]段或者mysql的server配置段进行修改。 max_allowed_packet = 20M 如果找不到my.cnf可以通过 mysql –help | grep my.cnf 去寻找my.cnf文件。 linux下该文件在/etc/下。 2.2、在mysql命令行中修改在mysql 命令行中运行 set global max_allowed_packet = 2*1024*1024*10 然后退出命令行，重启mysql服务，再进入。 show VARIABLES like ‘%max_allowed_packet%’; 查看下max_allowed_packet是否编辑成功

02

内网渗透测试：DCSync 攻击技术的利用研究

在域环境中，不同域控制器（DC）之间，每 15 分钟都会有一次域数据的同步。当一个域控制器（DC 1）想从其他域控制器（DC 2）获取数据时，DC 1 会向 DC 2 发起一个 GetNCChanges 请求，该请求的数据包括需要同步的数据。如果需要同步的数据比较多，则会重复上述过程。DCSync 就是利用的这个原理，通过 Directory Replication Service（DRS）服务的 GetNCChanges 接口向域控发起数据同步请求。

02

Mimikatz小实验：黄金票据+dcsync

这篇博文是为了解释下Benjamin Delpy（@gentilkiwi）在这条推特上写的东西，看官们且耐住性子。 FreeBuf科普时间 krbtgt账户：每个域控制器都有一个“krbtgt”的用户账户，是KDC的服务账户，用来创建票据授予服务（TGS）加密的密钥。黄金票据（Golden Ticket）：简单来说，它能让黑客在拥有普通域用户权限和krbtgt hash的情况下，获取域管理员权限。 dcsync：mimikatz中的功能，可以有效地“假冒”一个域控制器，并可以向目标域控制器请求帐户密码

06

HAWQ与Hive查询性能对比测试

该文摘要总结：本文主要介绍了一个技术社区在内容编辑岗位上的工作内容和职责，包括内容编辑的主要工作、对作者提交内容的规范要求、对外部社区合作方的对接、对作者社区贡献的量化评估、对技术社区趋势的洞察和分析、以及从社区角度对作者进行培养等。

06

非官方Mimikatz指南和命令参考

Mimikatz是从Windows系统收集凭据数据的最佳工具之一.实际上,大多数认为Mimikatz是Windows凭据的"瑞士军刀"(或多功能工具),该工具可以完成所有任务.由于Mimikatz的作者Benjamin Delpy是法国人,因此,至少在他的博客上,大多数描述Mimikatz用法的资源都使用法语.该Mimikatz GitHub的库是英文的,包括命令使用的有用信息.

02

kerberos认证下的一些攻击手法

Kerberos黄金票据是有效的TGT Kerberos票据，因为它是由域Kerberos帐户（KRBTGT）加密和签名的。TGT仅用于向域控制器上的KDC服务证明用户已被其他域控制器认证。TGT被KRBTGT密码散列加密并且可以被域中的任何KDC服务解密的。

06

.net下模拟不同身份登陆以获取不同权限

.net下模拟不同身份登陆以获取不同权限作者:佚名时间:-- : 出处:互连网责编:chinaitpower 摘要：.net下模拟不同身份登陆以获取不同权限不管是asp.net、web service还是window service，程序运行的时候只有本地计算机的部分权限，有时候需要更大的权限，比如读写某台服务器或域中的一台计算机上的文件等，这就需要更大的权限，比如域帐户权限。通过获取不同身份的WindowsImpersonationCon

自动化测试之Windows计划定时任务命令schtasks及语法

由于接触的是自动化测试，基于Selenium，使用到Selenium Grid, 一台Hub机控制着多台Node机。倘若出现关机，或者要重启Hub和全部的Node就必须手动逐台打开本地文件-->运行Node.bat脚本文件，启动服务，这样子完全不科学，不是自动化，应该使用自动化解决这些事情，而不是手动一台一台的去启动。

04

域内提权之sAMAccountName欺骗

与标准用户帐户相比计算机帐户的名称末尾附加了$符号，默认情况下Microsoft操作系统缺乏可以防止许多攻击的安全控制和强化措施，此外多年来已经证明Windows生态系统中许多事物工作方式可以通过利用现有功能和工作流程来实现滥用

01

如何使用Corsair_scan测试跨域资源共享中的安全问题

Corsair_scan是一款功能强大的安全工具，可以帮助广大研究人员测试跨域资源共享（CORS）中的错误配置问题。

03

CDN日志实时分析

CDN(Content Delivery Network)，内容分发网络)是互联网网站、应用上极其重要的基础设施，通过CDN，终端用户可直接从边缘节点访问各种图片、视频资源，避免直接访问源站。这对于降低访问延时、提升体验有很大帮助，也有助于源站降低负载，容应对流量高峰，保证服务的稳定。在（短）视频、直播等对网络流量很大需求的领域，CDN作用尤其重要。

04

因工作站与主要域间的信任关系失败而导致请求失败_此工作站和域控不信任

在域中总是会有计算机由于某种原因，导致计算机账户的密码无法和lsa secret同步系统会在计算机登陆到域的时候，提示已经丢失域的信任关系。

06

以太坊预言机与智能合约开发

什么是以太坊预言机？智能合约就其性质而言，能够运行各种算法并可以存储和查询数据。预言机可以监控区块链事件并能将监控结果发回智能合约。因为每个节点每次都需要大量计算，所以从Ethereum智能合约开发中进行频繁的网络请求是切不实际的。这样，智能合约就可以与链外的世界进行互动了。

03

SharpSpray：一款功能强大的活动目录密码喷射安全工具

SharpSpray是一款功能强大的活动目录密码喷射安全工具，该工具基于.NET C#开发，可以帮助广大研究人员对活动目录的安全性进行分析。

03

UAA 概念

具有两个标识区域等效于建立两个独立的 UAA 部署，但使用的资源较少。这种类型的资源管理可以减少运营和维护开销。

02

如何使用Domain-Protect保护你的网站抵御子域名接管攻击

关于Domain-Protect Domain-Protect是一款功能强大的子域名安全保护工具，可以帮助广大研究人员更好地保护自己的网站抵御子域名接管攻击。该工具支持实现以下两个目标：

03

stellar 原

Actions that change things in Stellar, like sending payments, changing your account, or making offers to trade various kinds of currencies, are called operations.[1] In order to actually perform an operation, you create a transaction, which is just a group of operations accompanied by some extra information, like what account is making the transaction and a cryptographic signature to verify that the transaction is authentic.[2]

04

通过ACLs实现权限提升

在内网渗透测试中我们经常会在几个小时内获得域管理权限，而造成这种情况的原因是系统加固不足和使用不安全的Active Directory默认值，在这种情况下公开的利用工具有助于发现和利用这些问题，并经常导致获得域管理权限，本篇博文描述了一个场景，在这个场景中我们的标准攻击方法不起作用，我们必须更深入地挖掘才能获得域中的高权限，我们描述了使用访问控制列表的更高级的权限提升攻击，并介绍了一个名为Invoke-Aclpwn的新工具和一个对ntlmrelayx的扩展，它可以自动执行这种高级攻击的步骤

03

002.RHCS-配置Ceph存储集群

Red Hat Ceph存储池池是Red Hat Ceph存储集群用于存储对象的逻辑分区。

04

内网渗透 | 域渗透之Dcsync的利用实战

在域环境中，不同域控制器（DC）之间，每 15 分钟都会有一次域数据的同步。当一个域控制器（DC 1）想从其他域控制器（DC 2）获取数据时，DC 1 会向 DC 2 发起一个 GetNCChanges 请求，该请求的数据包括需要同步的数据。如果需要同步的数据比较多，则会重复上述过程。DCSync 就是利用的这个原理，通过 Directory Replication Service（DRS）服务的 GetNCChanges 接口向域控发起数据同步请求。

03

加固你的Roundcube服务器

Roundcube是一个Webmail客户端，具有强大的安全功能和来自其插件存储库的广泛自定义选项。本文介绍如何进一步保护基本的现有Roundcube安装。

00

我所了解的内网渗透 - 内网渗透知识大总结

一般想知道哪一台是域控知道自己内网的DNS就可以了，一般域控安装都有安装DNS有些不止一台，其次是通过扫描获取开放端口为389机器或者使用NLTEST命令查看。最后就是各种网络查看查看域控是哪台主机

05

Active Directory 域服务特权提升漏洞 CVE-2022–26923

经过身份验证的用户可以操纵他们拥有或管理的计算机帐户的属性，并从 Active Directory 证书服务获取允许提升权限的证书。

04

区块链开源实现fabric快速部署及CLI体验

本文描述fabric快速部署的步骤，及演示基于官方example02的智能合约进行CLI命令行体验。区块链涉及服务很多，且大量使用docker容器技术，所以请严格遵守以下步骤去部署，以减少各种问题的出现，方便我们先对联盟链有个大概的感觉。本文描述环境是centos7操作系统，请其他版本更正相关的安装工具（如ubuntu操作系统请把yum命令换成apt-get）。

02

更多关于任务计划程序的服务帐户使用情况

如何通过使用服务 SID 运行计划任务来获取 TrustedInstaller 组。由于服务 SID 与您使用虚拟服务帐户时使用的名称相同，因此很明显问题出在此功能的实现方式上，并且可能与创建 LS 或 NS 令牌的方式不同。

00

基于AD Event日志识别黄金票据攻击

黄金票据(Golden Ticket)是基于Kerberos认证的一种攻击方式，常用来做域控权限维持。当攻击者获取到域内krbtgt帐户的SID和HASH，就可以随意伪造域内管理员用户，再加上域帐户krbtgt的密码基本不会更改，即使域管修改了密码，攻击者依然可以通过黄金票据获取域管理员权限。

01

域持久性：银票攻击

白银票证是针对特定服务的伪造服务或 TGS 票证，可用于在与 Active Directory 企业域连接的受感染系统上保持持久性。在攻击中，攻击者可以制作有效的 TGS 服务并使用相关的 NTLM 哈希可以进一步制作其他服务的票证。

03

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭