Dr0n's blog

Kerberos协议简介 & 认证过程Kerberos 是一种由MIT提出的一种网络身份验证协议，用于域环境中，它是一种基于票据(Ticket)的认证方式。Kerberos 认证过程的实现不依赖于主机操作系统的认证，无需基于主机地址的信任，不要求网络上所有主机的物理安全，并假定网络上传送的数据包可以被任意的读取、修改和插入，在以上情况下，Kerberos 作为一种可信任的第三方认证服务，是

Time是一套难度为中等的靶场环境，完成该挑战可以帮助玩家了解内网渗透中的代理转发、内网扫描、信息收集、特权提升以及横向移动技术方法，加强对域环境核心认证机制的理解，以及掌握域环境渗透中一些有趣的技术要点。该靶场共有4个flag，分布于不同的靶机。 前置知识: 内网渗透学习(代理篇)内网渗透学习(其他篇)域渗透学习(持久化篇)域渗透学习(Kerberos篇)域渗透学习(NTLM篇) 入口（1

SID HistorySID(安全标识符) 是分配给每个安全主体(例如用户、组、计算机)的唯一标识符。它用于在域内标识主体，并用于控制对资源的访问 SID History 是用户或组对象的一个​​属性，允许对象在域合并或重组过程中从一个域迁移到另一个域时保留其 SID。当对象迁移到新域时，目标域会为其分配一个新的 SID。SID History 允许对象保留其原始 SID，从而不会丢失对源域中资源

队友太强了，break rank1，fix rank4 [web] easyUploadbreakF12检查图片，发现通过/show.php?file=img/1.png来读取 任意文件读取，flag被ban，读index.php源码 1234567891011121314151617181920212223242526272829303132333435363738394041424344454

依旧白嫖 Tsclient是一套难度为中等的靶场环境，完成该挑战可以帮助玩家了解内网渗透中的代理转发、内网扫描、信息收集、特权提升以及横向移动技术方法，加强对域环境核心认证机制的理解，以及掌握域环境渗透中一些有趣的技术要点。该靶场共有3个flag，分布于不同的靶机。 前置知识: windows提权笔记内网渗透学习(代理篇)域渗透学习(NTLM篇) 入口（172.22.8.18）访问主机，是一个

misc吾的字节_1二维码图片等距提取像素点并将黑白转成10 123456789101112131415161718192021222324252627282930313233343536from PIL import Imagea = Image.open("five.png")x_, y_ = 0, 0w, h = a.sizeb = Image.new(a.mode, (

目录结构参考 The Hacker Recipes因为内容太多就分几篇来总结了，这里只展示目录 内网环境本质上是一种网络环境，而域环境则是一种集中化的管理环境，二者属于不同维度，彼此相互独立，并不存在必然关联。域环境不一定部署在内网中，内网环境也不一定包含域环境。两者有明确区别，只是在常见的 Windows 内网场景中，通常会同时存在域控及域管理体系，因此容易被混淆。 域 横向移动域渗透学习(Cr

Initial是一套难度为简单的靶场环境，完成该挑战可以帮助玩家初步认识内网渗透的简单流程。该靶场只有一个flag，各部分位于不同的机器上。 前置知识: linux提权笔记内网渗透学习(代理篇)域渗透学习(Credentials篇)域渗透学习(NTLM篇) 入口（172.22.1.15）根据报错信息得知是ThinkPHP 5，存在nday，可以getshell 写马后查看用户是 www-da

LM Hash 和 NTLM Hash 和 Net-NTLM hash在Windows系统中，身份验证通常使用 NTLM 协议，NTLM 协议不会直接传输明文密码，而是基于密码的哈希值进行质询-响应认证。这些哈希值由系统 API（如 LsaLogonUser）根据用户密码生成 Windows 中存在两种主要的本地存储哈希： LM Hash（LAN Manager Hash） NT Hash（也称

记录在比赛和靶场中遇到的提权方法 推荐本地部署一个GTFOBins用来查询 suid 提权 SUID是一种特殊权限，可以让调用者在执行过程中暂时获得该文件拥有者的权限。如果可以找到并运行root用户所拥有的SUID的文件，那么就可以在运行该文件的时候获得root用户权限 查找当前系统上文件属主为 root 并且拥有 SUID 权限的可执行文件 1234find / -user root -per