1、概述 Authorization是验证是否拥有从服务器访问所需数据的权限。当发送请求时,通常必须包含参数,以确保请求具有访问和返回所需数据的权限。Postman提供了授权类型,可以轻松地在Postman本地应用程序中处理身份验证协议。 应当注意:NTLM和BearerToken仅在Postman ...
分类:
其他好文 时间:
2018-10-17 14:30:56
阅读次数:
1243
现实中会有这样的场景 , 开发人员在 Windows 上面写代码 , 然后放到 Linux 进行编译 , 达到这个目的我们可以在 Linux 上使用 mount 命令挂载 Windows 共享文件夹 , 就像将 Windows 里面的共享目录当成一个U盘插到 Linux主机上面 , 然后 Linux ...
一、requestlibrary关键字1.1create session:创建一个session回话。Create Session: 创建一个session,连接某个服务器。Create Ntlm Session: 也是创建一个session,只不过加上了域、用户名、密码用于NTLM认证。Get R ...
分类:
其他好文 时间:
2018-06-22 13:36:00
阅读次数:
160
0x01 windows密码Hash 早期SMB协议在网络上传输明文口令。后来出现"LAN Manager Challenge/Response"验证机制,简称LM,它是如此简单以至很容易被破解。微软提出了WindowsNT挑战/响应验证机制,称之为NTLM。现在已经有了更新的NTLMv2以及Ker ...
在server 2003中搭建域服务(Http NTLM 代理) 在windows server 2003 X64中搭建域服务的操作。 可参考百度经验:http://www.cnblogs.com/zfanlong1314/archive/2012/03/26/2418258.html 首先,要在w... ...
分类:
Web程序 时间:
2018-04-27 22:55:38
阅读次数:
469
【HTTP/FTP客户端库】资料来源:http://curl.haxx.se/libcurl/competitors.html Free Software and Open Source projects have a long tradition of forks and duplicate ef ...
分类:
Web程序 时间:
2018-01-17 23:32:56
阅读次数:
284
linux初学者-CIFS网络文件系统篇 linux初学者-CIFS网络文件系统篇 CIFS是一种通用网络文件系统,主要用于网络设备之间的文件共享。CIFS可以在linux系统和windows系统之间共享文件,因此这种文件系统主要用于客户端是windows系统。 提供CIFS的服务是SAMBA,下文 ...
分类:
系统相关 时间:
2017-12-29 20:01:24
阅读次数:
293
curl --resolve test.test.com:80:127.0.0.1 "http://test.test.com/" # curl --help Usage: curl [options...] Options: (H) means HTTP/HTTPS only, (F) means... ...
分类:
Web程序 时间:
2017-12-26 22:42:15
阅读次数:
625
0x01 为什么要理解windows 安全认证机制: 加深对后续各种漏洞利用的理解深度,还是那句话,要知其然,更要知其所以然,不废话,咱们直接开始 0x02 windows认证协议主要有以下两种: 基于ntlm的认证方式,主要用在早期的windows工作组环境中,认证的过程也相对比较简单 另一种是基 ...
2017年10月,微软周二补丁日发布的补丁中有一个可选的安全补丁:ADV170014,这个补丁修复了NTLM认证机制的一个bug,恶意攻击者可以利用这个bug窃取用户密码hash并可以远程利用该漏洞让目标机器死机。 0x01 攻击环境: kali 192.168.2.96 windows7 192. ...
分类:
其他好文 时间:
2017-11-10 12:51:51
阅读次数:
188
