Windows
关注
分享
扫一扫
文章平均质量分 51
「已注销」
欢迎关注微信公众号【我吃你家米了】,回复关键字【资料】获取各种学习资源
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
win32汇编
哈哈哈我又来学汇编了上学的时候学的是8086的dos汇编这次是80386的win32汇编文章同步更新于我的个人博客原创 2021-01-26 22:33:10 · 390 阅读 · 0 评论 -
windows ACL、DACL、SACL、ACE
个人博客微信公众号原创 2021-01-08 17:25:19 · 773 阅读 · 0 评论 -
非约束委派账户配合printerbug域内提权
https://mp.weixin.qq.com/s/aM2k01N6_H5FOxoEyj39LA原创 2020-12-24 21:55:32 · 747 阅读 · 0 评论 -
获取windows登录日志
http://localhost:8000/huo-qu-windowsdeng-lu-ri-zhi.html原创 2020-12-22 21:50:07 · 643 阅读 · 0 评论 -
CVE-2020-1472(zero-logon)
https://mp.weixin.qq.com/s/BZ_-ud67FpUgkP48GCtBUA原创 2020-11-22 18:35:42 · 416 阅读 · 0 评论 -
Windows多线程与信号机制
友链https://mp.weixin.qq.com/s/AUvO7cC9335-BOa4Ddwpsw原创 2020-11-01 19:25:49 · 423 阅读 · 0 评论 -
关于windows空会话的一些研究
参考:https://sensepost.com/blog/2018/a-new-look-at-null-sessions-and-user-enumeration/详细阅读https://gitee.com/wochinijiamile/suiyi/blob/master/biji.docx自己编写一个应用,如下:调用DsrGetDcNameEx2Rpc方法使用impacket框架该框架可以通过smb协议调用各种各样的rpc方法该应用接收一个潜在的用户名列表作为参数然后依次使用该列原创 2020-10-18 12:09:38 · 451 阅读 · 0 评论 -
windows 空会话 ipc$域控 SYSVOL 和NETLOGON共享
其实在2003以后就没有空会话了匿名用户是不可能连接到目标主机的共享的比如下面这条命令net use 192.168.1.2\ipc$对于工作组中的主机,这条命令是肯定会失败的,但是对于入域的主机,这条命令是可以成功的,因为windows会自动提供隐性认证,所谓隐性认证就是使用计算机账户去进行认证大家可以自行使用wireshark进行抓包过滤规则为tcp.port==445...原创 2020-10-16 01:16:13 · 705 阅读 · 0 评论 -
windows10加入域时总是出现The query was for the SRV record for _ldap._tcp.dc._msdcs.yourdomain 错误
文章目录解决办法解决的思路解决办法win+r输入cmd运行ncpa.cpl右键网卡属性禁用IPv6解决的思路我的域是blue.com工作站执行ping blue.com可以通,ping baidu.com不通,但是nslookup baidu.com可以正常解析,且nslookup _ldap._tcp.dc._msdcs.blue.com解析出来一个外网IP,遂使用wireshark进行抓包,过滤DNS协议,执行nslookup baidu.com,在数据包中找到该dns请求数据包,原创 2020-10-15 10:51:57 · 1011 阅读 · 0 评论 -
KMS恶意文件分析
http://penhub.space/kmsji-huo-gong-ju.html#qqqRhwcpkykVXfjW0yspZwhNhwfq6k7faeDNxv6u3dFh7vYeYhshKIJrxdifyNhs0kRkdQffulsrrNsw3A7hoGuutX2m8suTlgwhkdbubkSrC5jRLufrij3JEfxbMkE3fIkeWjok4wPxkHaBiwksfCCWs0ffy2Zk7aojjytrs4yWlii2HuRisHhfs83MkJpkcgu8trjhvyilOHHhUV2i.原创 2020-09-23 02:45:15 · 621 阅读 · 0 评论 -
windows cmd彩色输出
https://gist.githubusercontent.com/mlocati/fdabcaeb8071d5c75a2d51712db24011/raw/b710612d6320df7e146508094e84b92b34c77d48/win10colors.cmdhttps://stackoverflow.com/questions/2048509/how-to-echo-with-different-colors-in-the-windows-command-line备份直接下载文件,不要复制原创 2020-09-13 18:00:40 · 1205 阅读 · 0 评论 -
域内横向移动
http://144.34.164.217/heng-xiang-yi-dong.html原创 2020-09-02 10:35:08 · 500 阅读 · 0 评论 -
域内信息搜集
http://144.34.164.217/yu-nei-xin-xi-sou-ji.html原创 2020-09-02 10:34:06 · 363 阅读 · 0 评论 -
解决vmware虚拟机卡死
http://144.34.164.217/jie-jue-vmwareguan-bi-xu-ni-ji-qia-si.html原创 2020-07-19 19:10:17 · 1657 阅读 · 0 评论 -
windows server 2012完全解读
http://144.34.164.217/windows-server-2012wan-quan-jie-du.html原创 2020-07-16 00:47:43 · 433 阅读 · 0 评论 -
windows linux子系统(Ubuntu18)国内更新源--以及配置图形化界面
阿里:deb http://mirrors.aliyun.com/ubuntu/ bionic main restricted universe multiversedeb http://mirrors.aliyun.com/ubuntu/ bionic-security main restricted universe multiversedeb http://mirrors.aliyun.com/ubuntu/ bionic-updates main restricted universe mul原创 2020-05-30 23:22:08 · 721 阅读 · 0 评论 -
windows注册表添加右键菜单——打开文件位置
Windows Registry Editor Version 5.00[HKEY_CLASSES_ROOT\*\shell][HKEY_CLASSES_ROOT\*\shell\File Location]@="打开文件位置"[HKEY_CLASSES_ROOT\*\shell\File Location\command]@="\"explorer.exe\" /select,\"%...原创 2020-03-25 09:09:14 · 1253 阅读 · 0 评论 -
Kerberos委派
非约束kerberos委派如果提供服务的服务器开启了非约束委派,那么KDC在返回给客户端的TGS票据中就会包含该客户端的TGT票据,这样当客户端将TGS发送给服务器的时候,服务器就可以打开TGS从里面获取到TGT,然后拿着该TGT代表该用户去执行一系列的操作注意上面的重点就是TGS中包含了TGT,这是委派的关键。非约束委派就意味着该服务器可以拿着这个TGT去申请所有该TGT的拥有者能够狗申请...翻译 2020-01-07 23:26:19 · 635 阅读 · 0 评论 -
Exchange 提权
在大多数的域环境中,exchange服务器都是存在的,而且在域内拥有者相当高的权限,如果我们拥有了一个exchange服务器的本地管理员权限,那么这就已经足够我们将自己提升为Domain Admin了。通过对exchange服务器的引流,我们可以达到域内权限提升的目的。这个利用方式的要求极其简单,只需要拥有一个有效的邮箱账户以及密码即可。不过现在这个漏洞已经被打上补丁了,如果没有打补丁的话,依然...翻译 2020-01-07 00:16:51 · 765 阅读 · 0 评论 -
Windows Kerberos 协议
基于session key的认证密码学中的身份验证给予一个事实该实体能够通过知道一个秘密来证明自己的身份但是在一个开放的网络环境中,直接公布自己所知道的这个密码是非常不安全的,Kerberos认证的优越之处就在于它可以避免上面这种情况的发生,并对实体的身份进行验证。我们可以姑且称之为秘密地进行身份认证为了达到上述目的,认证过程中的两个实体需要共享一个秘密进行*,而且这个session k...翻译 2019-12-23 23:10:04 · 399 阅读 · 0 评论 -
linux加入windows域 cnetos windows server 2012
https://github.com/wqreytuk/web_page_cache/tree/master/How%20To%20Join%20CentOS%20Linux%20To%20An%20Active%20Directory%20Domain_files转载 2019-12-18 19:57:24 · 414 阅读 · 0 评论 -
Windows NTLM challenge-response认证机制
一共有两种认证场景交互式(用户登录到一台计算机)非交互式(用户访问服务器资源)下面是认证过程,第一个过程kehu只会发生在交互式场景中1、用户等力道一台计算机上,首先用户会向该计算机提供自己的域名、用户名和密码,然后计算机会使用单向哈希算法计算出用户密码的hash值,然后丢掉用户的密码2、客户端将自己的用户名发送给服务器3、服务器产生一个长度为16字节的随机数,这个被称作chal...翻译 2019-12-09 11:56:35 · 847 阅读 · 0 评论 -
LDAP中用户的lastLogon和lastLogonTimeStamp属性的区别
前者是准确的登陆时间后者可能存在±14天的偏差前者不会在域控制器间进行复制后者会在当前域的所有与控制器上进行复制和更新,更新的周期大约为14天...原创 2019-12-07 11:33:13 · 1781 阅读 · 0 评论 -
2008域林和2012域林间信任关系的创建
2008目录林根级别的FQDNcorp.contoso.com林功能级别:Windows Server 2008 R2目录还原模式的Administrator密码:dfu9042ihotngbve;094thb原创 2019-10-29 09:50:29 · 984 阅读 · 0 评论 -
domain SID History attributes
原文链接domain SID History attributes主要用来支持域的迁移每一个域用户都有一个SID用于标识安全主体以及该用户对特定资源的访问权限。SID History使得被克隆的用户可以访问之前用户能够访问的资源。这样就可以保证当一个用户迁移到另一个域中之后仍然可以访问以前所在域中的资源。因为用户迁移到新的域之后,他的SID就会发生改变,所以需要将其原来的OLD SID映射...翻译 2019-10-29 00:13:14 · 488 阅读 · 0 评论 -
链接属性
原文链接:https://docs.microsoft.com/en-us/windows/win32/ad/linked-attributes?redirectedfrom=MSDN连接属性是一对属性 对这一堆属性的修饰: 系统计算其中一个属性(后向链接)的值 如何计算: 基于另一个属性(前向链接)的值 这个另一个属性可能位于林中的任何一个位置所有的对象实例的...翻译 2019-10-25 16:26:53 · 565 阅读 · 0 评论 -
利用Active Directory复制元数据
随着最近BloodHound的ACL攻击路径更新,以及@_wald0在Active Directory DACL backdooring的探索以及我自己的一些总结,我开始从防御的角度调查研究基于ACL的攻击路径。 Sean Metcalf...原创 2019-10-25 15:24:07 · 244 阅读 · 0 评论 -
域信任关系攻击指南
距离我上一次发表关于Action Directory 域信任相关的博客已经差不多过去两年了。我发现我之前的文章中有些关于信任关系和组成员的误解。结合去年PowerView做出的改动,最终使我更新了枚举和攻击域信任关系的文章。这将是我最后一篇讲解关于域信任关系攻击的文章,大概有8000字,读起来并不轻松。通常情况下,我不会仅仅写出我的操作笔记----我尽量详细描述,以期我的文章可以作为大家的一份全面...翻译 2019-10-21 22:08:58 · 2166 阅读 · 0 评论 -
windows的域和域林间的信任是如何工作的
文章目录信任关系架构NTLM协议 (Msv1_0.dll)Kerberos协议 (Kerberos.dll)Net Logon (Netlogon.dll)LSA (Lsasrv.dll)Tools活动目录通过域和域林间的信任关系为不同的域个域林的通信提供安全保障。在通过信任关系进行认证之前,Windows必须首先确定接受请求的域是否和发起请求的账户所在的域之间拥有信任关系。要想进行这个判断,W...翻译 2019-10-17 15:46:07 · 2654 阅读 · 0 评论 -
域内渗透
文章目录文件查找使用`for`循环查找文件域相关知识域控制器需要开启的端口`NTDS.DIT`LDAP关于LDAP的一些重要的基本概念本地认证流程:ADSI编辑器RootDSE组策略域内信息搜集查看我们所攻占的主机是否是在域中借助系统命令搜取域成员计算机相关信息使用bat脚本从域控制器获取当前域中所有计算机IP并测试连通性查看无线网络连接信息网络代理信息WPADIIS 相关Windows2003查...原创 2019-02-22 21:25:22 · 2613 阅读 · 0 评论 -
数据报套接字——简单的回射服务器示例
文章目录ServerClientServer#define WIN32_LEAN_AND_MEAN#include <windows.h>#include <winsock2.h>#include <ws2tcpip.h>#include <stdlib.h>#include <stdio.h>#pragma comme...原创 2018-12-29 09:44:54 · 1089 阅读 · 0 评论 -
流式套接字——简单的回射服务器示例
文章目录ServerClientServer#define WIN32_LEAN_AND_MEAN#include <windows.h>#include <winsock2.h>#include <ws2tcpip.h>#include <stdlib.h>#include <stdio.h>#pragma comme...原创 2018-12-29 09:00:37 · 721 阅读 · 0 评论 -
windows域管理(二) 建立 AD DS域
Active Directory数据库的存储在安装Active Directory时可以指定存储位置使用应答文件安装AD在最后创建AD完成时,可以选择导出设置,保存为一个应答文件,我们可以编辑该应答文件并使用它来进行AD的**无人值守(unattend)**安装; DCPROMO unattend file (automatically generated by dcpromo);...原创 2018-10-30 20:47:54 · 1199 阅读 · 0 评论 -
Windows Hash介绍
文章目录Windows HashWindows中的身份认证KerberosWindows 域名解析Windows Hashwindows hash被截成两部分,LMhash和NTLMhashLMhash用于保存密码LMhash采用MD4加密,主要是为了加快域内用户认证速度,但是这也导致了其安全性能降低,很容易被破解LM在W7中是被禁用的,但是当密码的长度少于15个字符的时候,LM会被启用...原创 2018-10-27 16:33:58 · 1156 阅读 · 0 评论 -
windows命令行
文章目录命令的组合批处理命令CallChoiceEchoFor命令的组合命令1 & 命令2表示先执行命令1,再执命令2下面属于条件处理命令1 && 命令2表示只有当命令1执行成功后才会执行命令2命令1 || 命令2表示只有在命令1失败时命令2才会执行我们还可以使用()对命令集进行组合(命令1 & 命令2) && 命令...原创 2018-10-31 12:19:44 · 492 阅读 · 0 评论 -
cmd获取路径
转自https://blog.csdn.net/Sagittarius_Warrior/article/details/51516195@echo offecho 当前盘符:%~d0echo 当前盘符和路径:%~dp0echo 当前批处理全路径:%~f0echo 当前盘符和路径的短文件名格式:%~sdp0echo 当前CMD默认目录:%cd%echo 目录中有空格也可以加入"“避免找...原创 2019-03-20 15:20:28 · 2005 阅读 · 0 评论 -
windows多进程探测存活主机
文章目录从给定的ip列表中检查主机是否存活main.batgetip.batclear.bat探测一个C段从给定的ip列表中检查主机是否存活main.bat@echo offsetlocal ENABLEDELAYEDEXPANSION del alivehosts.txt 2> nul rd /s /q res 2> nulrd /s /q bat 2> nul...原创 2019-06-07 17:55:56 · 1219 阅读 · 0 评论 -
windows 无法创建IPC连接
重启目标主机的Workstation服务即可原创 2019-07-13 18:57:45 · 754 阅读 · 0 评论 -
Microsoft RPC Programming Guide
环境搭建很简单,安装一个vs2012,然后将C:\Program Files (x86)\Microsoft Visual Studio 11.0\VC\bin添加到环境变量中然后再去windows官方网站上下载一个sdkhttps://developer.microsoft.com/zh-cn/windows/downloads/sdk-archive可以根据自己电脑的os版本选择,我是w...原创 2019-08-11 17:26:24 · 389 阅读 · 0 评论 -
windows RPC示例
参考文章:https://www.codeproject.com/Articles/4837/Introduction-to-RPC-Part-1IDLInterface Definition Language主要就是用来描述接口的,语法和C很像但又不完全一样,它可以比C更详细地描述接口的相关细节Remote Procedure Call (RPC)RPC技术主要应用在创建分布式应用上...翻译 2019-08-17 21:32:57 · 1028 阅读 · 0 评论