阅读本文大概需要 4 分钟。 ? 作为一名 90 后,从曾经被认为玩世不恭的一代,到现在自称佛系养生的一代,这十年间经历了什么? 如今大家很少在说 90 后这个词,因为 00 后成为了互联网的话题焦点,因为他们已经开始成年,开始步入社会。 90 后接过了 80 后的接力棒,来到了这个社会的主战场上, ...
分类:
其他好文 时间:
2019-07-21 01:50:43
阅读次数:
147
fromldap3importServer,Connection,ALL,NTLM定义一个类用于操作ADclassOperate_AD():definit(self,Domain,User,Password):self.domain=Domainself.user=Userself.pwd=Passwordself.DC=‘,‘.join([‘DC=‘+dcford
分类:
编程语言 时间:
2019-07-17 23:15:04
阅读次数:
1258
0x00 前言 在大多数的Active Directory和Exchange中,Exchange服务器具有很高的权限,即Exchange服务器上的管理员可以很容易地将权限提升到域管理员权限,我在zdi网站上看到了一篇博文,其中详细介绍了一种让Exchange通过HTTP使用NTLM对攻击者进行身份验 ...
0x00 前言 在本周之前,微软发布了针对CVE-2019-1040的补丁,这是一个允许绕过NTLM身份验证中继攻击的漏洞。这个漏洞是由Marina Simakov和Yaron Zinar(以及微软咨询公司的其他几位成员)发现的,他们在这里发表了一篇关于该漏洞的漏洞细节。该漏洞允许绕过NTLM身份验 ...
分类:
其他好文 时间:
2019-06-14 19:48:51
阅读次数:
1285
0x01 前言 很多环境下,不允许上传或者使用mimikatz。而针对非域控的单机离线提取hash显得尤为重要。 在meterpreter shell命令切到交互式cmd命令。 0x02 过程 reg save 方式使得需要下载的目标机 Ps:reg save将指定子项、项的注册表值的副本保存到指定 ...
分类:
其他好文 时间:
2019-04-20 21:36:45
阅读次数:
353
1. 去掉 2.修改组策略 1、在“开始”窗口运行gpedit.msc,进入计算机配置->管理模板->系统->凭据分配->允许分配保存的凭据用于仅NTLM服务器身份验证,双击打开,选择“已启用”->单击“显示”输入“TERMSRV/*”,点确定后退出。 2、在“开始”窗口运行命令“gpupdate ...
wce的使用说明如下 参数解释:-l 列出登录的会话和NTLM凭据(默认值)-s 修改当前登录会话的NTLM凭据 参数:<用户名>:<域名>:<LM哈希>:<NT哈希>-r 不定期的列出登录的会话和NTLM凭据,如果找到新的会话,那么每5秒重新列出一次-c 用一个特殊的NTML凭据运行一个新的会话 ...
分类:
其他好文 时间:
2019-03-12 16:45:48
阅读次数:
392
· 交叉检验 核心思想是通过保留一部份训练集数据作为检验集来估计真实检验集的错误率与模型拟合效果。常用的有留一法、K折交叉验证 偏差方差权衡:使用的训练集数据越多,估计偏差越小,方差越大(相关性越高的方差越大) · 统计量:样本X1,…,Xn的函数g(X1,…,Xn)是一个统计量。所有对总体的估计都 ...
分类:
其他好文 时间:
2019-03-05 17:00:21
阅读次数:
448
Cross-SiteTrace(XST)跨站式追踪***漏洞介绍XST***是利用服务器的调试方法Trace进行用户信息收集的一种***,因为Trace方法是会导致服务器原样返回客户端发送的内容(cookie,HTTP认证信息等)***者将恶意代码嵌入一台已经被控制的主机上的web文件,当访问者浏览时恶意代码在浏览器中执行,然后访问者的cookie、http基本验证以及ntlm验证信息将被发送到已经被控制
分类:
其他好文 时间:
2018-10-30 18:46:50
阅读次数:
190
