准备工作 ''' PowerView是PowerSploit框架的一个子集,里面继承了很多和渗透相关的powershell脚本下载地址:https://github.com/PowerShellMafia/PowerSploit 如果没有,请下载这个连接的版本的模块:https://raw.githubusercontent.com/PowerShellMafia/PowerSploit/dev/Recon/PowerView.ps1 引用模块,可以单独引用PowerSploit的子模块或者引用…

前面我们介绍了<Windows本地认证>.<Windows网络认证>.<Windows域认证>和<SPN扫描>,这次继续讲解域内相关的东西. 0x01介绍 当发布Windows 2000和Active Directory时,微软打算在 Windows NT 和Windows 95 上也支持Active Directory,这意味着不仅会产生各种各样的安全问题也会导致更多不安全的配置方式.同时,也意味着,微软要保证在多个不同版本的 Windows 客户端上均支…

hashcat   描述 hashcat是世界上最快,最先进的密码恢复工具. 此版本结合了以前基于CPU的hashcat(现在称为hashcat-legacy)和基于GPU的oclHashcat. Hashcat被公布为下开源软件MIT许可证. 当前版本 当前版本是5.1.0. 资源 主页:https://hashcat.net/hashcat/ 支持论坛:https://hashcat.net/forum/ 源代码:https://github.com/hashcat/hashcat/ 报告问…

0x01介绍 Kerberos是一种支持票证身份验证的安全协议.如果客户端计算机身份验证请求包含有效的用户凭据和服务主体名称 (SPN),则 Kerberos 身份验证服务器将授予一个票证以响应该请求.然后,客户端计算机使用该票证来访问网络资源.在内部网络中,SPN扫描通过查询向域控制器执行服务发现.可以帮助我们识别正在运行重要服务的主机,如终端.交换机.微软SQL等,并隐藏他们.此外,SPN的识别也是kerberoasting攻击的第一步. 0x02关于spn 服务主体名称(SPN:Servi…

0x01 关于SPN 服务主体名称(SPN)是Kerberos客户端用于唯一标识给特定Kerberos目标计算机的服务实例名称. 服务主体名称是服务实例(可以理解为一个服务,比如 HTTP.MSSQL)的唯一标识符.Kerberos 身份验证使用 SPN 将服务实例与服务登录帐户相关联. 在内部网络中,SPN扫描通过 查询向域控制器执行服务发现.这对于红队而言,可以帮助他们识别正在运行重要服务的主机,如终端.交换机.微软SQL等,并隐藏他们.此外,SPN的识别也是kerberoasting攻击的…

OTK就是one turn kill,不过这次我们要谈的OTK是自杀,对就是自己把自己给OTK了. 其实程序没有任何错误,只是恰巧碰上了这么个死循环. ps:文章最后有代码git地址 发动条件及效果: 奥金尼(奥金尼特效是你的回复生命的牌和技能改为造成等量伤害) 痛苦女王(每当该随从造成伤害,为你的英雄回复等量生命值) 奥金尼在场的时候当痛苦女王发动攻击的时候,进行痛苦女王的特效判定,回复生命1,又触发奥金尼的特效,扣自己1点血,再次触发痛苦女王造成伤害的特效,再次回复生命1,又触发奥金尼特效,…

Python基础-初识面向对象 面向对象编程——Object Oriented Programming,简称OOP,是一种程序设计思想.OOP把对象作为程序的基本单元,一个对象包含了数据和操作数据的函数.面向过程的程序设计把计算机程序视为一系列的命令集合,即一组函数的顺序执行.为了简化程序设计,面向过程把函数继续切分为子函数,即把大块函数通过切割成小块函数来降低系统的复杂度.而面向对象的程序设计把计算机程序视为一组对象的集合,而每个对象都可以接收其他对象发过来的消息,并处理这些消息,计算机程序的…

一.面向对象初识 1.结构上 面向对象分成两部分:属性.方法 class A: name = 'xiaoming' # 静态属性.静态变量.静态字段. def func1(self): # 函数.动态属性.方法. pass 2.函数与面向对象 1,函数封装一个功能,而面向对象封装多个相关的功能. 2,面向对象比较抽象,它是一种思想,站在上帝的角度去理解它. 3,面向对象程序可扩展,对象都是一个个独立的.耦合性,差异性. 函数: def register(argv): pass def login…

一.python类的组合:给一个类的对象封装一个属性,这个属性是另一个类的对象二.组合的意义:让类的对象与另一个类的对象产生关系,类与类之间产生关系.三.例子模拟英雄联盟写一个游戏人物的类 要求:(1)创建一个 Game_role的类.(2)构造方法中给对象封装 name,ad(攻击力),hp(血量).三个属性.(3)再创建一个武器类Weapen,构造方法中给对象封装 武器名.武器攻击力两个属性(4)武器类还有一个攻击方法用来完成攻击的功能.整体实现的是: 实例化一个对象 盖伦,ad为69, h…

19 面向对象初识2 一.类的名称空间1.对象的名称空间对象的名称空间中有类对象指针,对象可以通过"类对象指针"找类中的"静态变量"(静态字段),也可以用对象找类中的"方法名"(函数).2.类的查询顺序对象的查询顺序,先找"对象空间",如果没有,通过对象中"类对象指针"找"类名称空间"3.对象的问题无论创建多少对象都是开辟独立的空间,各个对象之间不能互相查找,干扰.二.计算一个类实例化多…