红队学习笔记Day6 --->干货分享

今天看到这样的一个东西,好好好,有点恐怖😓😓😱😱😱😱

我就想网安是不是也有这种东西? 我来试试


icmp,RDP,arp,dhcp,nat,ssh,telnet,dns,smb,ftp,ms17-010,ms08-067,CVE-2014-0160,25,21,22,23,53,3306,3389,445,443,80,8888,114514,nc,ew,ngork,pingtunnel,lcx,frp,icmpsh,venom,IPC$,socks4|5,smbBeacon,tcpBeacon,黄金票据,白银票据,PTH,PTT,PTK,pxexec,PS域内喷洒,wmic,计划任务,委派攻击,mimikatz,热土豆,烂土豆,多汁土豆,甜土豆,LM,NTLM,CS,MSF,log4j2,weblogic,spring,strust2,thinkphp,shiro,rm -rf /*


由于小编的所学有限,一时半会只能想到这些(脑子不太好),其中,相信明锐的大家一定嗅到了一些域渗透的专有名词!!在开始学这些之前,还得去了解一下一些网安的内容干货!!

1.UAC(User Account Control)

这个可谓是所有网安人都必须知道的东西了吧,uac用户账号控制,顾名思义,就是通过限制应用软件对系统层次的访问,来提升Windows的的安全性

1.UAC的触发

相信大家经常会遇到这样的一种情况,这样就是触发了UAC弹窗

通常来说,我们以下的操作都会触发uac

  1. 以普通用户身份执行需要管理员权限的操作: 当以普通用户身份运行某些需要管理员权限的任务时,系统通常会触发 UAC。例如,在更改系统设置、安装或卸载程序、编辑受保护的系统文件或修改注册表时。

  2. 以管理员身份运行程序或脚本: 如果您以管理员身份运行命令提示符、PowerShell 或其他程序,系统通常不会触发 UAC 弹窗,因为您已经具有足够的权限。

  3. 更改系统设置: 在控制面板中进行一些需要管理员权限的更改,如网络设置或用户账户设置。

  4. 安装或卸载程序: 安装或卸载程序通常需要对系统进行更改,这可能触发 UAC 弹窗。

2.UAC触发的原因

在我们以普通用户登录的时候,就会启动一个用户的会话,然后UAC也会跟着启动,并且监视着一切系统活动,特别是一些涉及到管理员的操作!!当我们要执行的时候!!!

系统会先检查我们进程的访问令牌,并将其与Windows系统资源中的ACL(访问控制列表),就是安全描述符的DACL(自主访问控制列表)中的ACE(访问控制项)一一进行比对-------->这就是访问控制模型!!

如果安全标识符中不存在Dacl的规则,那么系统将直接允许该线程访问,如果存在,并且符合的话,那么就会触发UAC的弹窗,当我们点击 " 是 "的时候,我们就要输入管理员的密码,密码正确以后,我们就向我们的进程发送了一个管理员访问令牌,使得我们的权限从"受保护状态"变成 "提升状态"  这样,UAC就会以管理员的身份去帮我们去执行命令

看到这里,小编知道你们肯定要问两个问题,嘻嘻

1.为什么弹窗之后不用输入密码也可以点击是就执行?

首先回答这个问题,我想要你在你的cmd上面敲上这样一行命令

net localgroup administrators

 看看是不是除了administrator以外还有一个你当前的账户!!!

那你本来就是管理员,当然就不用输密码啊!!!对吧

2.那既然上面都说了我是管理员了,为什么我还会触发UAC弹窗

好问题!!这里就又要普及一个东西了!!!

当我们以管理员身份登录的时候,会生成两张访问令牌,一份标准用户访问令牌,一份是完全管理员的访问令牌,而默认!!我们就是标准用户的访问令牌

UAC的弹框后我们确认,就是让我们将完全管理员令牌发给系统,获得更高的权限执行命令!!!

3.UAC虚拟化

uac的虚拟化也可以称为重定向操作,可以分为两个部分,文件虚拟化或者注册表虚拟化

当用户没有权限进行操作的时候,就会进行重定向操作,如:

当用户想写入 C://Program Files \Contoso\Setting.ini 但是没有权限的时候,就会被重定向至

C:\Users\Username\AppData\Local\VirtualStore\ProgramFiles\contoso\Settings.ini

UAC虚拟化的主要目标是在不破坏系统稳定性的前提下,允许用户在一些特定的情境下运行需要管理员权限的应用程序。这减少了用户对系统的实际更改,同时仍然提供了一定程度的安全性

2.kerberos域认证

1.Kerberos简介

Kerberos是由MIT开发的网络身份验证协议,其优势是可以提供强大的加密和单点登录(single sign  on )的机制,是一种可信任的第三方认证服务

2.Kerberos的通信窗口

1.88端口:用于身份的验证和票据授予

2.464端口:密码重设协议

3.389:LDAP

4.636:LDAPS

3.Kerberos的专有名词

  1. AS: 身份认证协议
  2. KDC(key distribution center):密钥颁发中心
  3. TGT(ticket granting ticket):证明用户身份的票据
  4. TGS(ticket granting service):票据授权服务
  5. ST(service ticket):访问服务的票据
  6. krbtgt:KDC中的账户,用于加密或者解密TGT

4.Kerberos的角色组件

5.Kerberos认证的流程

Kerberos是一种基于票据的认证方式。其认证流程如下

  1. 当用户登录的时候,使用NTLM哈希对时间戳进行加密,此步成为"预认证"
  2. 域认证之后,认证服务器会像用户提供一张有限时间有效的TGT
  3. 当用户希望对某个服务进行身份验证的时候,用户会将TGT呈现给KDC中的TGS,如果TGT有效而且用户有访问该服务的权限,则给用户颁发一张ST
  4. 于是用户可以将ST呈现给他们想要访问的服务,该服务可以对用户进行身份验证,并响应

以上就是UAC和Kerberos的相关知识,对于Kerberos的认证,以上的第五点只是基大致的简略过程,稍后小编将会发布关于Kerberos认证的详细流程文章!!!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/397431.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

Unity基于AssetBundle资源管理流程详解

在Unity游戏开发中,资源管理是一个非常重要的环节。随着游戏的发展,资源会变得越来越庞大,因此需要一种高效的资源管理方式来减少内存占用和加快加载速度。AssetBundle是Unity提供的一种资源打包和加载方式,可以将资源打包成一个独…

GIS分析-绘制土壤水分图

土壤水分是水文循环的一个重要单元,影响着地下水补给(或深层渗透)和地表径流的水量。此外,土壤水分分析在评估土地退化、荒漠化和洪水方面也发挥着至关重要的作用。土壤水分通常是在野外通过定点测量来确定的,但这种方法虽然结果准确,但却费力费钱。在本研究中,我们将通…

vue3实现瀑布流布局组件

先看效果图 直接上代码 utils.js // 用于模拟接口请求 export const getRemoteData (data 获取数据, time 2000) > {return new Promise((resolve) > {setTimeout(() > {console.log(模拟获取接口数据, data)resolve(data)}, time)}) }// 获取数组随机项 export…

App启动优化笔记 1

app大致的启动流程。有Launcher进程,system_server进程,zygote进程,APP进程。 Launcher进程:启动activity来启动应用 system_server进程:(ams是其中的一个binder):发送一个socket消息给Zygote。 zygote进程:收到消息后,fork新的进程,---》app进程启动 APP进程:…

TRIZ理论下的新能源电机革新之路

随着全球能源结构的转型和环保理念的深入人心,新能源电机作为绿色能源的重要组成部分,正受到越来越多的关注。本文将从TRIZ理论的角度出发,探讨新能源电机的创新与发展。 TRIZ,即发明问题解决理论,是一种创新方法论&am…

期刊LaTeX模板下载

文章目录 期刊LaTeX模板下载1.通过overleaf模板库下载2.通过期刊官网下载2.1 IEEE期刊论文LaTeX模板的查找下载2.2 Elsevier期刊论文LaTeX模板的查找下载 期刊LaTeX模板下载 IEEE期刊模板下载地址:https://template-selector.ieee.org/secure/templateSelector/pub…

木头姐2024 重磅产业调研与预测报告(163页)

感兴趣的小伙伴自取: 木头姐2024 重磅产业调研与预测报告(163页)

openGauss 5.0.0全密态数据库应用小试

前言 openGauss HCIA教材中,安全是一个重要的章节,在实际项目中,随着网络安全和信息安全形势的变化,企业也越来越重视数据库安全。去年在HALP内部进行openGauss培训时,安全特性就被学员们提出来要重点讲解&#xff0c…

【4.1计算机网络】TCP-IP协议簇

目录 1.OSI七层模型2.常见协议及默认端口3.TCP与UDP的区别 1.OSI七层模型 osi七层模型: 1.应用层 2.表示层 3.会话层 4.传输层:TCP为可靠的传输层协议。 5.网络层 6.数据链路层 7.物理层 2.常见协议及默认端口 3.TCP与UDP的区别 例题1. 解析&#xff1…

层级关联,审批人功能

一个需求要求选择一级&#xff0c;下方展示一级的效果 后端给了审批人数据&#xff0c;但是数据需要单独处理 <template><div class"box"><el-form :model"ruleForm" :rules"rules" ref"ruleForm" label-width"…

AI新工具(20240219) Ollama Windows预览版;谷歌开源的人工智能文件类型识别系统; PopAi是您的个人人工智能工作空间

Ollama Windows preview - Ollama Windows预览版用户可以在本地创建和运行大语言模型&#xff0c;并且支持NVIDIA GPU和现代CPU指令集的硬件加速 Ollama发布了Windows预览版&#xff0c;使用户能够在原生的Windows环境中拉取、运行和创建大语言模型。该版本支持英伟达的GPU&am…

iOS整理 - 关于直播 - 搭建服务端

前言 其实本人一直都想自己简单做一套直播&#xff08;包括移动端和服务端&#xff09;的开发测试&#xff0c;但是之前一直做得比较迷茫。最近偶然间在来了灵感&#xff0c;瞬间解除了我很多疑惑。我会分享出来&#xff0c;希望大家一起研究下。稍后&#xff0c;我完整做好了…

车载氢气浓度传感器为氢能源车保驾护航

最近&#xff0c;车载氢气浓度传感器成为了一个热门话题。作为一名对科技充满热情的汽车爱好者&#xff0c;我自然也对这个话题产生了浓厚的兴趣。那么&#xff0c;车载氢气浓度传感器到底是什么&#xff1f;它又是如何工作的呢&#xff1f;下面就让我为你一一揭秘。 首先&…

PMP考完之后考什么,NPDP值得考吗?

PMP考完之后可以考虑考一个NPDP证书&#xff0c;从事新产品开发相关工作的学习下NPDP是很有必要的~参与新产品开发相关的中高层管理人员&#xff0c;产品团队成员等非常适合学习NPDP。 一、什么是NPDP&#xff1f; NPDP 是产品经理国际资格认证&#xff0c;美国产品开发与管理…

java数据结构与算法刷题-----LeetCode155. 最小栈

java数据结构与算法刷题目录&#xff08;剑指Offer、LeetCode、ACM&#xff09;-----主目录-----持续更新(进不去说明我没写完)&#xff1a;https://blog.csdn.net/grd_java/article/details/123063846 1. 法一&#xff1a;使用辅助最小栈 解题思路&#xff1a;时间复杂度O(1)…

如何搭建一个稳定的服务器集群?

服务器集群能够提供高效、可扩展的计算和存储资源&#xff0c;满足企业不断增长的业务需求。但是&#xff0c;如何搭建一个稳定的服务器集群呢&#xff1f;下面将从多个方面进行介绍。 一、需求分析 在搭建服务器集群之前&#xff0c;首先要进行需求分析&#xff0c;明确集群…

Vue26 内置标签 v-text v-html

实例 <!DOCTYPE html> <html><head><meta charset"UTF-8" /><title>v-text指令</title><!-- 引入Vue --><script type"text/javascript" src"../js/vue.js"></script></head><…

《最新出炉》系列初窥篇-Python+Playwright自动化测试-19-处理鼠标拖拽-中篇

1.简介 上一篇中&#xff0c;主要是介绍了拖拽的各种方法的理论知识以及实践&#xff0c;今天宏哥讲解和分享一下划取字段操作。例如&#xff1a;需要在一堆log字符中随机划取一段文字&#xff0c;然后右键选择摘取功能。 2.划取字段操作 划取字段操作就是在一段文字中随机选…

qt for python创建UI界面

现在很多库都有用到python,又想使用QT creater创作界面&#xff0c;来使用。 1.使用的版本 使用虚拟机安装Ubuntu22.04&#xff0c;Ubuntu使用命令行安装qt,默认安装的是QT5&#xff0c;不用来回调了&#xff0c;就用系统默认的吧&#xff0c;不然安装工具都要费不少事情。pyt…

新版Java面试专题视频教程——框架篇

新版Java面试专题视频教程——框架篇 框架篇 01-框架篇介绍02-Spring-单例bean是线程安全的吗03-Spring-AOP相关面试题04-Spring-事务失效的场景05-Spring-bean的生命周期5.1 BeanDefinition 06-Spring-bean的循环依赖(循环引用)6.1 一般对象的循环依…