天堂空气

天堂空气

后海有树的院子,夏代有工的玉, 此时此刻的云,二十来岁的你

查找约束委派 AdFind.exe -b "DC=de1ay,DC=com" -f "(&(samAccountType=805306368)(msds-allowedtodelegateto=*))" cn distinguishedName msds-al...

发布 0 条评论

非约束委派   注意: 如果仅设置某服务账号为非约束委派,就可以访问该服务所在的主机,进行身份认证,进而从该服务所在主机上获取TGT。 那么问题来了,默认设置的情况下,kerberos如何识别该服务账号与某主机相...

发布 0 条评论

可在拿到域控后,遇见碰到目标的机器开防火墙,所有端口基本都访问不到。对域机器无法进行NTML HASH传递等情况下使用。 GPO下发组策略 0x1 创建GPO 0x2 GPO中设置运行的程序以及参数 ...

发布 0 条评论

在渗透测试中,最常用的方法是通过dump进程lsass.exe,从中获得明文口令和hash,原理上都是使用API MiniDumpWriteDump 1.rundll32 示例参数如下:     1.rund...

发布 0 条评论

[该文章已设置加密,请点击标题输入密码访问]

发布 0 条评论

1.实现内网穿透的办法 a.免费的 ngrok (URL:https://ngrok.com/) ngrok 是一个免费的内网穿透的,但是正因为免费,所以使用他的时候有一些小的弊端。         ...

发布 1 条评论

目录   一:生成payload 二:创建C#工程文件 三:将生成的exe转换成js 四:结合web server 五:office上场 一:生成payload 使用msfvenom生成C#的payload ...

发布 0 条评论

1.下载并运行 git clone https://github.com/ZettaHack/PasteZort.git python PasteZ0rt.py 2.选择平台 ...

发布 0 条评论

该脚本创建一个可执行的stager,该stager下载选定的powershell payload,将其加载到内存中,并使用模糊的EC方法执行它 0x1 ►Installation: - git clone https://github.com/z0noxz...

发布 0 条评论