红队学习笔记Day6 --->干货分享

今天看到这样的一个东西,好好好,有点恐怖😓😓😱😱😱😱

我就想网安是不是也有这种东西? 我来试试


icmp,RDP,arp,dhcp,nat,ssh,telnet,dns,smb,ftp,ms17-010,ms08-067,CVE-2014-0160,25,21,22,23,53,3306,3389,445,443,80,8888,114514,nc,ew,ngork,pingtunnel,lcx,frp,icmpsh,venom,IPC$,socks4|5,smbBeacon,tcpBeacon,黄金票据,白银票据,PTH,PTT,PTK,pxexec,PS域内喷洒,wmic,计划任务,委派攻击,mimikatz,热土豆,烂土豆,多汁土豆,甜土豆,LM,NTLM,CS,MSF,log4j2,weblogic,spring,strust2,thinkphp,shiro,rm -rf /*


由于小编的所学有限,一时半会只能想到这些(脑子不太好),其中,相信明锐的大家一定嗅到了一些域渗透的专有名词!!在开始学这些之前,还得去了解一下一些网安的内容干货!!

1.UAC(User Account Control)

这个可谓是所有网安人都必须知道的东西了吧,uac用户账号控制,顾名思义,就是通过限制应用软件对系统层次的访问,来提升Windows的的安全性

1.UAC的触发

相信大家经常会遇到这样的一种情况,这样就是触发了UAC弹窗

通常来说,我们以下的操作都会触发uac

  1. 以普通用户身份执行需要管理员权限的操作: 当以普通用户身份运行某些需要管理员权限的任务时,系统通常会触发 UAC。例如,在更改系统设置、安装或卸载程序、编辑受保护的系统文件或修改注册表时。

  2. 以管理员身份运行程序或脚本: 如果您以管理员身份运行命令提示符、PowerShell 或其他程序,系统通常不会触发 UAC 弹窗,因为您已经具有足够的权限。

  3. 更改系统设置: 在控制面板中进行一些需要管理员权限的更改,如网络设置或用户账户设置。

  4. 安装或卸载程序: 安装或卸载程序通常需要对系统进行更改,这可能触发 UAC 弹窗。

2.UAC触发的原因

在我们以普通用户登录的时候,就会启动一个用户的会话,然后UAC也会跟着启动,并且监视着一切系统活动,特别是一些涉及到管理员的操作!!当我们要执行的时候!!!

系统会先检查我们进程的访问令牌,并将其与Windows系统资源中的ACL(访问控制列表),就是安全描述符的DACL(自主访问控制列表)中的ACE(访问控制项)一一进行比对-------->这就是访问控制模型!!

如果安全标识符中不存在Dacl的规则,那么系统将直接允许该线程访问,如果存在,并且符合的话,那么就会触发UAC的弹窗,当我们点击 " 是 "的时候,我们就要输入管理员的密码,密码正确以后,我们就向我们的进程发送了一个管理员访问令牌,使得我们的权限从"受保护状态"变成 "提升状态"  这样,UAC就会以管理员的身份去帮我们去执行命令

看到这里,小编知道你们肯定要问两个问题,嘻嘻

1.为什么弹窗之后不用输入密码也可以点击是就执行?

首先回答这个问题,我想要你在你的cmd上面敲上这样一行命令

net localgroup administrators

 看看是不是除了administrator以外还有一个你当前的账户!!!

那你本来就是管理员,当然就不用输密码啊!!!对吧

2.那既然上面都说了我是管理员了,为什么我还会触发UAC弹窗

好问题!!这里就又要普及一个东西了!!!

当我们以管理员身份登录的时候,会生成两张访问令牌,一份标准用户访问令牌,一份是完全管理员的访问令牌,而默认!!我们就是标准用户的访问令牌

UAC的弹框后我们确认,就是让我们将完全管理员令牌发给系统,获得更高的权限执行命令!!!

3.UAC虚拟化

uac的虚拟化也可以称为重定向操作,可以分为两个部分,文件虚拟化或者注册表虚拟化

当用户没有权限进行操作的时候,就会进行重定向操作,如:

当用户想写入 C://Program Files \Contoso\Setting.ini 但是没有权限的时候,就会被重定向至

C:\Users\Username\AppData\Local\VirtualStore\ProgramFiles\contoso\Settings.ini

UAC虚拟化的主要目标是在不破坏系统稳定性的前提下,允许用户在一些特定的情境下运行需要管理员权限的应用程序。这减少了用户对系统的实际更改,同时仍然提供了一定程度的安全性

2.kerberos域认证

1.Kerberos简介

Kerberos是由MIT开发的网络身份验证协议,其优势是可以提供强大的加密和单点登录(single sign  on )的机制,是一种可信任的第三方认证服务

2.Kerberos的通信窗口

1.88端口:用于身份的验证和票据授予

2.464端口:密码重设协议

3.389:LDAP

4.636:LDAPS

3.Kerberos的专有名词

  1. AS: 身份认证协议
  2. KDC(key distribution center):密钥颁发中心
  3. TGT(ticket granting ticket):证明用户身份的票据
  4. TGS(ticket granting service):票据授权服务
  5. ST(service ticket):访问服务的票据
  6. krbtgt:KDC中的账户,用于加密或者解密TGT

4.Kerberos的角色组件

5.Kerberos认证的流程

Kerberos是一种基于票据的认证方式。其认证流程如下

  1. 当用户登录的时候,使用NTLM哈希对时间戳进行加密,此步成为"预认证"
  2. 域认证之后,认证服务器会像用户提供一张有限时间有效的TGT
  3. 当用户希望对某个服务进行身份验证的时候,用户会将TGT呈现给KDC中的TGS,如果TGT有效而且用户有访问该服务的权限,则给用户颁发一张ST
  4. 于是用户可以将ST呈现给他们想要访问的服务,该服务可以对用户进行身份验证,并响应

以上就是UAC和Kerberos的相关知识,对于Kerberos的认证,以上的第五点只是基大致的简略过程,稍后小编将会发布关于Kerberos认证的详细流程文章!!!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/259395.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Eclipse - 查看工程或者文件的磁盘路径

Eclipse - 查看工程或者文件的磁盘路径 1. Help -> Eclipse Marketplace -> Find: Explorer -> Eclipse Explorer 4.1.0 -> Install2. right-click -> Open in ExplorerReferences 1. Help -> Eclipse Marketplace -> Find: Explorer -> Eclipse Explo…

【Spring MVC篇】参数的传递及json数据传参

个人主页:兜里有颗棉花糖 欢迎 点赞👍 收藏✨ 留言✉ 加关注💓本文由 兜里有颗棉花糖 原创 收录于专栏【Spring MVC】 本专栏旨在分享学习Spring MVC的一点学习心得,欢迎大家在评论区交流讨论💌 目录 一、普通参数的传…

【Java多线程】线程中几个常见的属性以及状态

目录 Thread的几个常见属性 1、Id 2、Name名称 3、State状态 4、Priority优先级 5、Daemon后台线程 6、Alive存活 Thread的几个常见属性 1、Id ID 是线程的唯一标识,由系统自动分配,不同线程不会重复。 2、Name名称 用户定义的名称。该名称在各种…

【开源】SpringBoot框架开发服装店库存管理系统

目录 一、摘要1.1 项目介绍1.2 项目录屏 二、功能模块2.1 数据中心模块2.2 角色管理模块2.3 服装档案模块2.4 服装入库模块2.5 服装出库模块 三、系统设计3.1 用例设计3.2 数据库设计3.2.1 角色表3.2.2 服装档案表3.2.3 服装入库表3.2.4 服装出库表 四、系统展示五、核心代码5.…

160基于matlab的负熵和峭度信号的盲分离

基于matlab的负熵和峭度信号的盲分离。基于峭度的FastICA算法的收敛速度要快,迭代次数比基于负熵的FastICA算法少四倍以上。SMSE随信噪比增大两种判据下的FastICA算法都逐渐变小,但是基于峭度的算法的SMSE更小,因此基于峭度的FastICA算法性能…

UVa1359/LA3491 Hills

题目链接 本题是2005年ICPC亚洲区域赛杭州欧赛区的H题 题意 平面上有 n(n≤500)条线段,其中每条线段的端点都不会在其他线段上。你的任务是数一数有多少个“没有被其他线段切到”的三角形(即小山)。如下图所示&#x…

VTK Python PyQt 监听键盘 控制 Actor 移动 变色

KeyPressInteractorStyle 在vtk 中有时我们需要监听 键盘或鼠标做一些事; 1. 创建 Actor; Sphere vtk.vtkSphereSource() Sphere.SetRadius(10)mapper vtk.vtkPolyDataMapper() mapper.SetInputConnection(Sphere.GetOutputPort()) actor vtk.vtkAc…

winprop二次开发

winprop二次开发 前言工具1——整合多个天线结果用途代码实现 工具2——wallman辅助工具需求代码实现功能实现参数输入实验 前言 工作需求,对该软件进行简单地二次开发,都是一些挺简单的代码,单纯是为了上传之后将其从本地删除 工具1——整…

嵌入式day24

开课复工啦~ 冲冲冲! 文件IO: read函数和write函数: 📚 write 接口有三个参数: fd:文件描述符buf:要写入的缓冲区的起始地址(如果是字符串,那么就是字符串的起始地址&…

算法学习系列(三十五):贪心(杂)

目录 引言一、合并果子(Huffman树)二、排队打水(排序不等式)三、货仓选址(绝对值不等式)四、耍杂技的牛(推公式) 引言 上一篇文章也说过了这个贪心问题没有一个规范的套路和模板&am…

第三十三回 镇三山大闹青州道 霹雳火夜走瓦砾场-python分割字符串

黄信和刘知寨押解宋江和花荣向青州走,碰到了燕顺等三人来劫囚车,黄信逃走了,刘知寨被抓住,被花荣一刀杀了。 黄信把情况报给青州知府,派来了青州兵马秦统制,人称霹雳火的秦明。秦明与花荣打,花…

UnityShader——06UnityShader介绍

UnityShader介绍 UnityShader的基础ShaderLab UnityShader属性块介绍 Properties {//和public变量一样会显示在Unity的inspector面板上//_MainTex为变量名,在属性里的变量一般会加下划线,来区分参数变量和临时变量//Texture为变量命名//2D为类型&…

如何用Qt实现一个无标题栏、半透明、置顶(悬浮)的窗口

在Qt框架中,要实现一个无标题栏、半透明、置顶(悬浮)的窗口,需要一些特定的设置和技巧。废话不多说,下面我将以DrawClient软件为例,介绍一下实现这种效果的四个要点。 要点一:移除标题栏&#…

SG5032EAN规格书

SG5032EAN 晶体振荡器结合了相位锁定环(PLL)技术和AT切割晶体单元,提供了73.5 MHz至700 MHz的广泛频率范围,以满足高速数字应用的需求。高性能的LV-PECL输出,2.5V和3.3V电源电压,可灵活适配不同设计的电源需…

vue3 之 商城项目—封装SKU组件

认识SKU组件 SKU组件的作用 产出当前用户选择的商品规格,为加入购物车操作提供数据信息,在选择的过程中,组件的选中状态要进行更新,组件还要提示用户当前规格是否禁用,每次选择都要产出对应的sku数据 SKU组件的使用 …

物奇平台DRC动态范围控制修改方法

物奇平台DRC动态范围控制修改 是否需要申请加入数字音频系统研究开发交流答疑群(课题组)?可加我微信hezkz17, 本群提供音频技术答疑服务,+群赠送语音信号处理降噪算法,蓝牙耳机音频,DSP音频项目核心开发资料, 音频 DRC 是指动态范围控制(Dyna

suse15 sp3-sp5离线安装中安装FIO

没有网络的情况下,离线安装相对比较困难一点,所有需要提前下载相应的RPM安装包 FIO 安装包链接如下: Install package benchmark / fio 正常安装的时候,会出现问题 如下: google下 https://opensuse.pkgs.org/15.5/…

Spring Boot 笔记 024 登录页面

1.1 登录接口 //导入request.js请求工具 import request from /utils/request.js//提供调用注册接口的函数 export const userRegisterService (registerData)>{//借助于UrlSearchParams完成传递const params new URLSearchParams()for(let key in registerData){params.a…

IOS破解软件安装教程

对于很多iOS用户而言,获取软件的途径显得较为单一,必须通过App Store进行下载安装。 这样的限制,时常让人羡慕安卓系统那些自由下载各类版本软件的便捷。 心中不禁生出疑问:难道iOS世界里,就不存在所谓的“破解版”软件…

vue-自定义创建项目(六)

为什么要自定义创建项目? 因为VueCli默认创建的项目不能够满足我们的要求,比如默认的项目中没有帮我们集成路由,vuex,eslink等功能。 默认项目 自定义创建项目 流程: 创建项目命令:vue create custom_dem…