转载-Oscp训练靶场之HTB-Redcross Secsheep 2023年5月22日 Redcross 是一个在Hack The Box中属于难度中等的靶机,知识点涉及XSS漏洞获取web系统管理 Read more »
我对Kerberos协议的理解 Secsheep 2024年8月14日 前言 Kerberos协议是一个专注于验证通信双方身份的网络协议,不同于其他网络安全协议的保证整个通信过程的传 Read more »
Cobaltstriker 使用篇 Secsheep 2024年6月28日 socks搭建代理配合Proxifier 利用Proxifier建立代理服务器,服务器为cs的ip,端口为cs Read more »
内网篇-Kerberos相关安全问题和攻击手法 Secsheep 2024年6月26日 前置知识-机器账户的委派和主机用户的委派 委派是一种域内应用模式,是指将域内用户账户的权限委派给服务账号,服务 Read more »