fscan ┌──────────────────────────────────────────────┐│   ___                             _       ││   / …

Windows基础（持续更新） ACL访问控制列表：相当于一个权限机制，规定谁能干什么，谁不能干什么；在AD中，ACL 用来控制“目录对象权限” IPC$/SMB(445)：SMB协议中的一个隐藏目录，主要用于建立连接，身份认证以及远程管理，也可利用与横向移动及远程命令执行，因为SMB横向移动是基于IPC$通信的 WMI(135+随机)：Windows中的系统信息接口以及远程管理入口，本地可查询进…

考点： redis主从复制rce base64命令提权 sweetpotato提权 约束性委派 ┌──────────────────────────────────────────────┐│   ___                           …

考点： Wordpress MS17-010 AS-REP Roasting RDBC CVE-2022–26923和Schannel认证 fscan扫一下 F:\渗透工具\fscan>fscan.exe -h 39.98.113.115┌──────────────────────────────────────────────┐│   ___     &nb…

扫外网 F:\渗透工具\fscan\1.8.2>fscan64.exe -h 39.98.125.249​   ___                             _ / _ \     ___ ___ _ __…

Kerberos是什么？ kerberos是Microsoft Windows域的默认身份验证服务，通过使用第三方票据授权或者更强的加密方式，它往往比NTML更安全，尽管NTM相比于Kerberos有更多的攻击选择，但是Kerberos也存在着一些漏洞能够被利用 Kerberos是一个域内认证协议，是一种基于票据的认证方式 Kerberos的标志是三头犬，分别有一下角色 Client客户端 Ser…

fscan扫一下 F:\渗透工具\fscan\1.8.2>fscan64.exe -h 39.99.141.53​   ___                             _ / _ \     ___ ___ …