0x00 描述 Nim（最初叫 Nimrod）是??命令式靜態(tài)類(lèi)型編程語(yǔ)?礁苗，可以被編譯成 C 或 JavaScript。它是開(kāi)源的，維護(hù)很活躍，...

1.查詢(xún)本地保存的RDP憑證 cmdkey /l 2.獲取RDP本地保存憑證的文件 dir /a %userprofile%\AppData\L...

0x01 漏洞描述 Zerologon，編號(hào)為CVE-2020-1472，是 Netlogon 遠(yuǎn)程協(xié)議 (MS-NRPC) 中的一個(gè)身份驗(yàn)證繞...

0x01 漏洞描述 7 月 20 日，Microsoft 發(fā)布了針對(duì)此漏洞的公告库北，該漏洞被收錄為CVE-2021-36934爬舰。目前已確認(rèn)影響 W...

0x01 黃金票據(jù)原理 在kerberos協(xié)議身份請(qǐng)求認(rèn)證中（如下圖），不進(jìn)行第一步AS-REQ和第二步AS-REP兩個(gè)環(huán)節(jié)請(qǐng)求寒瓦，利用偽造的ti...

0x01 什么是域信任 大多數(shù)擁有多個(gè)域的組織都需要用戶(hù)訪(fǎng)問(wèn)位于不同域中的共享資源情屹。 控制此訪(fǎng)問(wèn)需要一個(gè)域中的用戶(hù)也可以通過(guò)身份驗(yàn)證和授權(quán)以使用...