NTLM 基础 介绍 LM Hash & NTLM Hash Windows本身是不会存储明文密码的,只保存密码的hash 其中本机用户的密码hash是放在本地的SAM文件里面,域内用户的密码hash是存在域控的NTDS.DIT文件里面的 Administrator:500:aad3b435b51404eeaad3b435b51404ee:520126a03f5d5a8d836f1c4f34ede7ce::: 其中aad3b435b51404eeaad3b435b51404ee是LM Hash:…

LDAP简介 先说下ldap,轻量目录访问协议.LDAP就是设计用来访问目录数据库的一个协议.也就是为了能访问目录数据库,ldap是其中一种协议 LDAP的基本模型 目录树:在一个目录服务系统中,整个目录信息集可以表示为一个目录信息树,树中的每个节点是一个条目. 条目:每个条目就是一条记录,每个条目有自己的唯一可区别的名称(DN). DN,RDN:拿第一条举例,他的唯一可区分的名称DN:uid=jack,ou=people,dc=muxue,dc=com,RDN就是uid=jack 属性:描述条…

windows 访问控制模型 也就是大名鼎鼎的ACM,access control mode 由两部分组成的. 访问令牌(access tokens) 其中包含有关登录用户的信息(User SID,Group SIDS,特权列表),访问令牌是与Windows的账户相互对相应的,当某一账户登录时,系统会生成此用户的访问令牌并分发给启动的进程 安全描述符(security identifiers) 其中包含保护安全对象的安全信息,还可以包含自由访问控制列表 (DACL) 和系统访问控制列表 (SAC…

域用户 查询域用户 通过SAMR协议查询(net user就是通过这种协议查询的),samr也不是一种专门的协议,是一个RPC接口 在impacket里有个脚本samrdump.py,就是专门调用这个协议去查询的 ldap语法查询 (&(objectCategory=person)(objectClass=user)) 域用户部分属性介绍 姓 sn 名 givenName 展示名 displayName 不能用于登录 两种登录格式 muxue\lisi -> sAMAccountName l…

LDAP搜索 LDAP查找 位操作 以userAccountControl为例,CN=User-Account-Control,CN=Schema,CN=Configuration,DC=muxue,DC=com https://docs.microsoft.com/zh-cn/troubleshoot/windows-server/identity/useraccountcontrol-manipulate-account-properties 属性标志 十六进制值 十进制值 SCRIPT 0…

认证流程 角色 功能 Domain Controller 也就是域控 Key Distribution Center 秘钥分发中心,简称KDC,默认安装在域控里,包括AS.AD和TGS. Account Database 类似于SAM的一个数据库(AD),存储所有client的白名单,只有存 在于白名单的client才能顺利申请到TGT Authentication Service 简称为AS,为client生成TGT的服务:也就是认证服务 Session Key 会话密钥 Session Ke…

<上篇>中我们介绍Kerberos认证的整个流程.在允许的环境下,Kerberos是首选的认证方式.在这之前,Windows主要采用另一种认证协议——NTLM(NT Lan Manager).NTLM使用在Windows NT和Windows 2000 Server(or later)工作组环境中(Kerberos用在域模式下).在AD域环境中,如果需要认证Windows NT系统,也必须采用NTLM.较之Kerberos,基于NTLM的认证过程要简单很多.NTLM采用一种质询/应答(Chal…

Hash,一般翻译为“散列”,也有直接音译为“哈希”的,就是把任意长度的输入(又叫做预映射,pre-image),通过散列算法,变换成固定长度的输出,该输出就是散列值.这种转换是一种压缩映射,也就是散列值的空间通常远小于输入的空间,不同的输入可能会散列成相同的输出,而不可能从散列值来唯一的确定输入值.简单的说就是一种将任意长度的消息压缩到某一固定长度的消息摘要的函数. 一.MD5 和 SHA1 可以说是目前应用最广泛的Hash算法,而它们都是以 MD4 为基础设计的.那么他们都是什么意思呢?这里…

Windows 7 封装篇(一)[母盘定制][手动制作]定制合适的系统母盘 http://www.win10u.com/article/html/10.html Windows 7 封装篇(一)[母盘定制][手动制作]定制合适的系统母盘 Windows 7 封装篇(一)[母盘定制]定制合适的系统母盘[手动制作] 前言 首先要感谢S大(Skyfree),A大(Allen),C大(chiannet,启动技术高人,牛逼的MAX PE出自与他手)等等幕后为天空默默付出的所有人(其他版主我不太熟,O(∩_…

http://www.open-open.com/lib/view/open1468121363300.html 本文转自:深度开源(open-open.com)原文标题:Android Studio2.0 教程从入门到精通Windows版 - 入门篇原文地址:http://www.open-open.com/lib/view/open1468121363300.html 区域1介绍 这个区域是运行和调试相关的操作. 1.编译2中显示的模块 2.当前项目的模块列表 3.运行2中显示的模块 4.调…

http请求有三部分组成,分别是:请求行.消息报头.请求正文. 1.请求行是以一个方法符号开头,以空格分开,后面跟着请求的URL和协议的版本,格式如下 : Method Request-URL HTTP-version CRLF Method表示的是请求方法: Request-URL是一个统一的资源标识符: HTTP-Version 表示请求的HTTP协议版本: CRLF表示回车和换行(除了作为结尾的CRLF外,不允许出现单独的CR或者LF字符). 请求方法有多种,各个方法的解释如下: GET…

  本篇以x86(开启PAE) 以及x64 Win7系统 不借助微软API突破内存的写拷贝机制进行讲述 https://bbs.pediy.com/thread-222949.htm   0x01 Before Starting 1. PAE:         Physical Address Extension,Inter为了支持更大的物理内存寻址而设计的x86寻址方式,虚拟地址没有变化都是32位,只是描述物理内存的位数由原先的32为增加到36位,能够最多寻址 2^4 * 4GB = 64GB…

Go-windows安装配置 前言 学习完了python基础,顺便也要提前学习一下go啦,抱着这样的心情,今晚尝试了安装一下go,很顺利的完成了,没有难度. 需要了解更多的关于Go的基本信息可以去维基百科查看信息,这里就不做描述了. Go官方网站:https://golang.org Go官网文档:https://golang.org/doc 安装-windows篇 安装以便使用Go很简单,只需要安装它的编译器就可以了: 到官网下载地址下载windows所用的系统安装包,下载回来后点击安装即可.…

网络协议篇: 1.http请求过程 DNS解析——tcp三次握手——建立tcp连接后发起http请求——服务器响应http请求 ——浏览器得到资源——浏览器渲染 2.http报文 通用首部:可以出现在请求报文,也可出现在响应报文 请求报文:请求行(包含请求方法和请求URL).请求头部(header).空行和请求数据4个部分组成 响应报文: 状态行(包含http版本.状态码.原因短语).消息报头.响应正文 3.请求方法 get:普通的请求服务器资源 head:只返回头部信息,用于在客户端为获取实际…

此文是我早期在公司内部发布的一篇给予新入职程序员基础技术培训的文章,非常基础简单,现拿出来给大家分享.当然,已工作人士可直接忽略... 一.Windows服务器连接 1. 在桌面菜单中的“运行”里,输入mstsc命令,然后回车 2. 在弹出的“远程桌面连接”窗口里,填写你要访问的服务器地址或者域名(比如:192.168.1.1) 3. 如果需要保留登录信息(下次直接连接,不需要输入账号密码),则进行下一步:如果不需要保留登录信息,则直接点击“连接”,到登录界面里输入账号和密码便可登录服务器 4.…

原创文章,转载请标明出处:Soul Apogee (http://bigasp.com),谢谢. 好,看完了如何使用breakpad,我们现在看看breakpad在Windows下到底是如何实现的呢? 代码结构 在我们来看breakpad是如何实现其强大的功能之前,我们先来看一下他的代码结构吧. Google breakpad的源代码都在src的目录下,他分为如下几个文件夹:client:这下面包含了前台应用程序中捕捉dump的部分代码,里面按照平台分成各个子文件夹common:前台后台都会用到…

本篇文章主要讲述以下几点: WebSocket的原理与机制 WebSocket与Socket.io WebSocket兼容性 WebSocket的原理与机制 WebSocket协议分为两部分:握手和数据传输 下面通过客户端和服务端交互的报文对比WebSocket通讯与传统HTTP的不同点,主要关注握手阶段. 根据上面的例子,运行之后,new WebSocket实例化一个新的WebSocket客户端对象,请求WebSocket URL为ws://localhost:8000的服务器,打开控制台的N…

本篇文章主要讲述以下几点: WebSocket协议出现的背景 WebSocket与HTTP WebSocket API WebSocket协议出现的背景 我们在上网过程中经常用到的是HTTP和HTTPS协议,HTTP协议和HTTPS协议通信过程通常是客户端通过浏览器发出一个请求,服务器接受请求后进行处理并返回结果给客户端,客户端处理结果. 这种机制对于信息变化不是特别频繁的应用可以良好支撑,但对于实时要求高.海量并发的应用来说显得捉襟见肘,尤其在移动互联网蓬勃发展的趋势下,高并发与用户实时响应是…

1. 综述 由上篇博客可知道IIC协议如何用代码实现,本篇博客就不涉及协议内容,只讲解如何使用. 本次的实验传感为:DS3231(时钟模块),对于时钟模块的具体信息我也就不多介绍,大家可以自行度娘,具体功能无非就是让单片机中能够起到获取时间的作用.该模块是可以由IIC协议去驱动的,再加上所要的操作也是比较简单,部分刚接触IIC协议的小伙伴可以拿来练手的一个模块. 2. 明确任务顺序 个人习惯,在每驱动一个新传感的时候,我会将我要完成的传感分为几个任务点.接下来就展示一下我在写DS3231模块时的…

1.概念 协议是指计算机通信网络中两台计算机之间进行通信所必须共同遵守的规定或规则,超文本传输协议(HTTP)是一种通信协议,它允许将超文本标记语言(HTML)文档从Web服务器传送到客户端的浏览器. HTTP是一个应用层协议,由请求和响应构成,是一个标准的客户端服务器模型.HTTP是一个无状态的协议. 在Internet中所有的传输都是通过TCP/IP进行的.HTTP协议作为TCP/IP模型中应用层的协议也不例外.HTTP协议通常承载于TCP协议之上,有时也承载于TLS或SSL协议层之上,这个…

因为RabbitMQ是由erlang语言实现的,所以先要安装erlang环境erlang 下载安装 http://www.erlang.org/download.htmlrabbitmq 下载安装 https://www.rabbitmq.com/install-windows.htmlphp的amqp扩展下载地址:http://pecl.php.net/package/amqp 关于amqp下载哪个版本需要根据自身php的版本来选择,比如下载32位的还是64位的,包括选择Thread Safe…

第二篇我们开发了一个Hello World应用,并介绍Android Sutdio的界面和如何调试应用,接下来将介绍一些常用的快捷键和必备插件. 常用快捷键 代码跳转 描述:跳转是为了方便代码位置的定位,存在两种跳转:在定义处可以跳转到调用处,在调用处可以跳转到定义处.快捷键:Ctrl + 鼠标单击 方法间跳转 描述:从一个类方法跳转到临近的一个类方法. 快捷键:Alt + Up/Down 前后位置导航 描述:将光标移到前或后编辑历史记录处. 快捷键: 前: Ctrl+Alt+Right 后:…

市场分析:计算机取证,就是应急响应.而应急响应的市场在于黑产的攻击频率.在当今的社会里,更多的人为了钱铤而走险的比比皆是,这个市场随着比特币,大数据,物联网的来临,规模将更加的庞大与有组织性.这将导致,安全岗位迫在眼前.他们攻击的越凶越复杂,我们的收入就越多,当然自身需要的技术也就要求越高,对整个团队的依赖也就越多. 后面连续的几个干货将重点围绕windows系统感受取证技术.您将看见,双系统(linux和windows)中的细节落实.每一个消费心理会导致不一样的策划行为判断.同理,每一个技术细…

用户界面套包DevExpress v18.1日前终于正式发布,本站将以连载的形式为大家介绍各版本新增内容.本文将介绍了DevExpress Windows 10 UWP v18.1 的新功能,快来下载试用新版本!点击下载>> Data Grid 自动过滤行 此次更新包含了基于直观列的搜索选项.通过启用Auto-Filter Row(显示在网格顶部),用户可以按单个列值筛选网格内容,您可以根据与每列关联的数据类型控制使用的搜索运算符(LIKE,EQUALS等). 新项目行 受Outlook的启发…

第一篇 介绍了Android Studio开发环境以及Genymotion虚拟机安装方法,本节将给大家介绍如何使用Android Studio开发应用. 开发第一应用 可以开发属于自己的应用,是否有点小激动?好吧!让我们开始,首先点击Start a new Android Studio Project创建工程: 接下来需要输入应用名称(第一个字母要大写).公司域以及指定应用存放目录,点击Next按钮进入下一步: 如果第一个字母不是大写,会提示:The application name for m…

1. 监控内容 windows服务器的内部参数包括以下 a. 内存使用状况 b. CPU负载 c. 磁盘使用状况 d. 服务状态 e. 运行的进程 2. 监控原理 在windows服务器内安装NSClient++的监控引擎,nagios服务器通过check_nt来获取监控数据 3.配置步骤 a.修改启动参数 b.windows服务器安装监控引擎 c.在Nagios服务器内建立监控主机和监控服务配置 d.重新启动Nagios服务 4.确认已经配置是否存在 在/usr/local/nagios/et…

Raft是一个一致性算法,旨在易于理解.它提供了Paxos的容错和性能.不同之处在于它被分解为相对独立的子问题,它清楚地解决了实际系统所需的所有主要部分.我们希望Raft能够为更广泛的受众提供共识,并且这个更广泛的受众将能够开发出比现在更多的高质量共识系统. Raft是一个通过管理一个副本日志的一致性算法.它提供了跟(multi-)Paxos一样有效的功能,但是它的架构和Paxos不一样:它比Paxos更加容易理解,并且能用于生产环境中.为了加强理解,raft把一致性的问题分成了三个子问题,例如…

1,显示窗体 非模式: Form form = new Form(); form.Show(); 模式: Form form = new Form(); form.Show(); 2,拥有者窗体与附属窗体 模式:建立隐式的拥有着与附属关系 非模式:不建立隐式附属关系,但可以显式指定 OwnedForm form  = new OwnedForm(); form.Owner = this; form.Show(); 或者更简单的: OwnedForm form  = new OwnedForm()…

1,标准对话框 Windows内置的对话框,又叫公用对话框,它们作为组件提供的,并且存在于System.Windows.Forms命名空间中. 手工方式: private void button1_Click_1(object sender, EventArgs e) { ColorDialog dlg = new ColorDialog(); dlg.Color = Color.Red; DialogResult result = dlg.ShowDialog(); if (result ==…

TCP(Transmission Control Protocol) 传输控制协议 TCP是主机对主机层的传输控制协议,提供可靠的连接服务,采用三次握手确认建立一个连接: 位码即tcp标志位,有6种标示: SYN(synchronous建立联机) ACK(acknowledgement 确认) PSH(push传送) FIN(finish结束) RST(reset重置) URG(urgent紧急) Sequence number(顺序号码) Acknowledge number(确认号码) 第一…