红队学习笔记Day6 --->干货分享

news2024/11/25 17:21:19

今天看到这样的一个东西,好好好,有点恐怖😓😓😱😱😱😱

我就想网安是不是也有这种东西? 我来试试


icmp,RDP,arp,dhcp,nat,ssh,telnet,dns,smb,ftp,ms17-010,ms08-067,CVE-2014-0160,25,21,22,23,53,3306,3389,445,443,80,8888,114514,nc,ew,ngork,pingtunnel,lcx,frp,icmpsh,venom,IPC$,socks4|5,smbBeacon,tcpBeacon,黄金票据,白银票据,PTH,PTT,PTK,pxexec,PS域内喷洒,wmic,计划任务,委派攻击,mimikatz,热土豆,烂土豆,多汁土豆,甜土豆,LM,NTLM,CS,MSF,log4j2,weblogic,spring,strust2,thinkphp,shiro,rm -rf /*


由于小编的所学有限,一时半会只能想到这些(脑子不太好),其中,相信明锐的大家一定嗅到了一些域渗透的专有名词!!在开始学这些之前,还得去了解一下一些网安的内容干货!!

1.UAC(User Account Control)

这个可谓是所有网安人都必须知道的东西了吧,uac用户账号控制,顾名思义,就是通过限制应用软件对系统层次的访问,来提升Windows的的安全性

1.UAC的触发

相信大家经常会遇到这样的一种情况,这样就是触发了UAC弹窗

通常来说,我们以下的操作都会触发uac

  1. 以普通用户身份执行需要管理员权限的操作: 当以普通用户身份运行某些需要管理员权限的任务时,系统通常会触发 UAC。例如,在更改系统设置、安装或卸载程序、编辑受保护的系统文件或修改注册表时。

  2. 以管理员身份运行程序或脚本: 如果您以管理员身份运行命令提示符、PowerShell 或其他程序,系统通常不会触发 UAC 弹窗,因为您已经具有足够的权限。

  3. 更改系统设置: 在控制面板中进行一些需要管理员权限的更改,如网络设置或用户账户设置。

  4. 安装或卸载程序: 安装或卸载程序通常需要对系统进行更改,这可能触发 UAC 弹窗。

2.UAC触发的原因

在我们以普通用户登录的时候,就会启动一个用户的会话,然后UAC也会跟着启动,并且监视着一切系统活动,特别是一些涉及到管理员的操作!!当我们要执行的时候!!!

系统会先检查我们进程的访问令牌,并将其与Windows系统资源中的ACL(访问控制列表),就是安全描述符的DACL(自主访问控制列表)中的ACE(访问控制项)一一进行比对-------->这就是访问控制模型!!

如果安全标识符中不存在Dacl的规则,那么系统将直接允许该线程访问,如果存在,并且符合的话,那么就会触发UAC的弹窗,当我们点击 " 是 "的时候,我们就要输入管理员的密码,密码正确以后,我们就向我们的进程发送了一个管理员访问令牌,使得我们的权限从"受保护状态"变成 "提升状态"  这样,UAC就会以管理员的身份去帮我们去执行命令

看到这里,小编知道你们肯定要问两个问题,嘻嘻

1.为什么弹窗之后不用输入密码也可以点击是就执行?

首先回答这个问题,我想要你在你的cmd上面敲上这样一行命令

net localgroup administrators

 看看是不是除了administrator以外还有一个你当前的账户!!!

那你本来就是管理员,当然就不用输密码啊!!!对吧

2.那既然上面都说了我是管理员了,为什么我还会触发UAC弹窗

好问题!!这里就又要普及一个东西了!!!

当我们以管理员身份登录的时候,会生成两张访问令牌,一份标准用户访问令牌,一份是完全管理员的访问令牌,而默认!!我们就是标准用户的访问令牌

UAC的弹框后我们确认,就是让我们将完全管理员令牌发给系统,获得更高的权限执行命令!!!

3.UAC虚拟化

uac的虚拟化也可以称为重定向操作,可以分为两个部分,文件虚拟化或者注册表虚拟化

当用户没有权限进行操作的时候,就会进行重定向操作,如:

当用户想写入 C://Program Files \Contoso\Setting.ini 但是没有权限的时候,就会被重定向至

C:\Users\Username\AppData\Local\VirtualStore\ProgramFiles\contoso\Settings.ini

UAC虚拟化的主要目标是在不破坏系统稳定性的前提下,允许用户在一些特定的情境下运行需要管理员权限的应用程序。这减少了用户对系统的实际更改,同时仍然提供了一定程度的安全性

2.kerberos域认证

1.Kerberos简介

Kerberos是由MIT开发的网络身份验证协议,其优势是可以提供强大的加密和单点登录(single sign  on )的机制,是一种可信任的第三方认证服务

2.Kerberos的通信窗口

1.88端口:用于身份的验证和票据授予

2.464端口:密码重设协议

3.389:LDAP

4.636:LDAPS

3.Kerberos的专有名词

  1. AS: 身份认证协议
  2. KDC(key distribution center):密钥颁发中心
  3. TGT(ticket granting ticket):证明用户身份的票据
  4. TGS(ticket granting service):票据授权服务
  5. ST(service ticket):访问服务的票据
  6. krbtgt:KDC中的账户,用于加密或者解密TGT

4.Kerberos的角色组件

5.Kerberos认证的流程

Kerberos是一种基于票据的认证方式。其认证流程如下

  1. 当用户登录的时候,使用NTLM哈希对时间戳进行加密,此步成为"预认证"
  2. 域认证之后,认证服务器会像用户提供一张有限时间有效的TGT
  3. 当用户希望对某个服务进行身份验证的时候,用户会将TGT呈现给KDC中的TGS,如果TGT有效而且用户有访问该服务的权限,则给用户颁发一张ST
  4. 于是用户可以将ST呈现给他们想要访问的服务,该服务可以对用户进行身份验证,并响应

以上就是UAC和Kerberos的相关知识,对于Kerberos的认证,以上的第五点只是基大致的简略过程,稍后小编将会发布关于Kerberos认证的详细流程文章!!!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1457105.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

C语言系列-带有副作用的宏参数#和##命名约定宏替换的规则

🌈个人主页: 会编辑的果子君 💫个人格言:“成为自己未来的主人~” 目录 带有副作用的宏参数 宏替换的规则 宏函数的对比 #和## #运算符 ##运算符 命名约定 #undef 带有副作用的宏参数 当宏参数在宏的定义中出现超过一次的时候,如果…

2024/2/19

作业1&#xff1a;使用fread和fwrite完成两个图片文件的拷贝 代码&#xff1a; #include <myhead.h>int main(int argc, const char *argv[]) {FILE *fpNULL;//以只读的形式打开文件if(( fpfopen("./dashuai.bmp","r")) NULL){perror("fopen…

【lesson62】网络通信UdpSocket版

文章目录 UdpSocketUdpServer.hppUdpServer类成员变量解释成员函数解释 UdpServer的实现ServerIinit的实现socketbindhtonsinet_addr具体实现 ServerStart的实现recvfromsendtontohsinet_ntoa具体实现 ~UdpServer函数实现UdpServer.hpp整体完整代码 UdpServer.ccUdpClient.ccTh…

Java学习--黑马SpringBoot3课程个人总结-2024-02-12

1.环境准备 出现报错 Vue 引入路径正确的&#xff0c;但一直报错&#xff1a; Already included file name ‘‘ differs from file name ‘‘ only in casing. 解决方案来自此链接 2.注册界面的搭建 代码如下 <script setup> import { User, Lock } from element-plus/…

【C语言】通讯录(静态版本+动态版本)思路解析+完整源代码

通讯录 由于代码比较长&#xff0c;为了增加可读性&#xff0c;分成了contact.h&#xff0c;contact.c&#xff0c;test.c&#xff0c;分别用来声明函数或者类型&#xff0c;实现函数功能&#xff0c;测试代码 contact.h 我们希望通讯录具有增加联系人&#xff0c;删除联系人…

防火墙之firewalld基础

一、firewalld的简介 firewalld防火墙是Centos7系统默认的防火墙管理工具&#xff0c;取代了之前的iptables防火墙&#xff0c;也是工作在网络层&#xff0c;属于包过滤防火墙。 firewalld和iptables都是用来管理防火墙的工具&#xff08;属于用户态&#xff09;来定义防火墙的…

css pointer-events 多层鼠标点击事件

threejs 无法滑动视角&#xff0c;菜单界面覆盖threejs操作事件。 pointer-events /* Keyword values */ pointer-events: auto; pointer-events: none; pointer-events: visiblePainted; /* SVG only */ pointer-events: visibleFill; /* SVG only */ pointer-events: visib…

web基础及http协议 (二) apache

一、httpd 安装组成 http 服务基于 C/S 结构 1 .常见http 服务器程序 httpd apache&#xff0c;存在C10K&#xff08;10K connections&#xff09;问题 nginx 解决C10K问题lighttpd IIS .asp 应用程序服务器 tomcat .jsp 应用程序服务器 jetty 开源的servlet容器&#xf…

Linux 驱动开发基础知识——LED 模板驱动程序的改造:设备树(十一)

个人名片&#xff1a; &#x1f981;作者简介&#xff1a;学生 &#x1f42f;个人主页&#xff1a;妄北y &#x1f427;个人QQ&#xff1a;2061314755 &#x1f43b;个人邮箱&#xff1a;2061314755qq.com &#x1f989;个人WeChat&#xff1a;Vir2021GKBS &#x1f43c;本文由…

探索线性回归中的梯度下降法

目录 前言1 梯度下降的基本思想2 梯度下降的公式3 梯度下降的步骤3.1 初始化参数3.2 计算梯度3.3 更新参数3.4 迭代更新 4 学习率的控制4.1 过大学习率的问题4.2 过小学习率的问题4.3 学习率的调整 5 批量梯度下降方法5.1 批量梯度下降&#xff08;Batch Gradient Descent&…

代码随想录算法训练营DAY20 | 二叉树(7) (续)

一、LeetCode 236 二叉树的最近公共祖先 题目链接&#xff1a;236.二叉树的最近公共祖先https://leetcode.cn/problems/lowest-common-ancestor-of-a-binary-tree/description/ 思路&#xff1a;利用后序遍历是天然回溯过程、方便实现自底向上查找的原理&#xff0c;递归寻找公…

基于SpringBoot的高校竞赛管理系统

基于SpringBoot的高校竞赛管理系统的设计与实现~ 开发语言&#xff1a;Java数据库&#xff1a;MySQL技术&#xff1a;SpringBootMyBatis工具&#xff1a;IDEA/Ecilpse、Navicat、Maven 系统展示 主页 个人中心 管理员界面 老师界面 摘要 高校竞赛管理系统是为了有效管理学校…

书生开源大模型-第2讲-笔记

1.环境准备 1.1环境 先克隆我们的环境 bash /root/share/install_conda_env_internlm_base.sh internlm-demo1.2 模型参数 下载或者复制下来&#xff0c;开发机中已经有一份参数了 mkdir -p /root/model/Shanghai_AI_Laboratory cp -r /root/share/temp/model_repos/inter…

分库分表浅析

简介 对于任何系统而言&#xff0c;都会设计到数据库随着时间增长而累积越来越多的数据&#xff0c;系统也因为越来越多的需求变迁导致原有的设计不再满足现状&#xff0c;为了解决这些问题&#xff0c;分库分表就会走进视野&#xff0c;带着几个问题走入分库分表。 什么是分…

嵌入式学习第十八天(目录IO)

目录IO: 1. mkdir int mkdir(const char *pathname, mode_t mode); 功能&#xff1a;创建目录文件 参数&#xff1a; pathname&#xff1a;文件路径 mode&#xff1a;文件的权限 rwx rwx rwx 111 111 111 0 7 7 7 r&#xff1a;目录中是否能够查看文件 w&#xff1a;目…

瑞_23种设计模式_代理模式

文章目录 1 代理模式&#xff08;Proxy Pattern&#xff09;1.1 介绍1.2 概述1.3 代理模式的结构 2 静态代理2.1 介绍2.2 案例——静态代理2.3 代码实现 3 JDK动态代理★★★3.1 介绍3.2 代码实现3.3 解析代理类3.3.1 思考3.3.2 使用 Arthas 解析代理类3.3.3 结论 3.4 动态代理…

ARM体系在linux中的中断抢占

上一篇说到系统调用等异常通过向量el1_sync做处理&#xff0c;中断通过向量el1_irq做处理&#xff0c;然后gic的工作都是为中断处理服务&#xff0c;在rtos中&#xff0c;我们一般都会有中断嵌套和优先级反转的概念&#xff0c;但是在linux中&#xff0c;中断是否会被其他中断抢…

RTC时钟

目录 一、STM32F407内部RTC硬件框图&#xff0c;主要由五大部分组成&#xff1a; 二、硬件相关引脚 三、具体代码设置步骤 四、了解其它知识点 一、STM32F407内部RTC硬件框图&#xff0c;主要由五大部分组成&#xff1a; ① 时钟源 (1)LSE&#xff1a;一般我们选择 LSE&am…

网络编程_TCP通信综合练习:

1 //client&#xff1a;&#xff1a; public class Client {public static void main(String[] args) throws IOException {//多次发送数据//创建socket对象,填写服务器的ip以及端口Socket snew Socket("127.0.0.1",10000);//获取输出流OutputStream op s.getOutput…

python统计分析——一元线性回归分析

参考资料&#xff1a;用python动手学统计学 1、导入库 # 导入库 # 用于数值计算的库 import numpy as np import pandas as pd import scipy as sp from scipy import stats # 用于绘图的库 import matplotlib.pyplot as plt import seaborn as sns sns.set() # 用于估计统计…