再谈Kerberos

在安全客拜读了daiker师傅的Windows内网协议专题,感觉自己Kerberos等协议学的是个屁,于是想来再研究一下,遂有此水文

域渗透SPN利用——Kerberoasting

Kerberoasting的原理需要用到Windows Kerberos协议的知识,可以参考我之前写的Window身份认证——Kerberos

Linux提权鸡肋小trick——Wildcard Wilderness

File Inclusion Summary

文件包含(File Inclusion)顾名思义就是让代码去包含一个文件,其实就是在编写代码时“引用”其他文件的代码。以PHP为例,php的文件包含相关函数都是无论其参数的扩展名是什么,都会将其内容作为php代码解析,这可能就会造成任意的php代...

浅谈Windows身份认证及相关攻击方式

文章首发于先知社区: 浅谈Windows身份认证及相关攻击方式 前言 Windows身份认证机制 NTLM NTLM Hash 本地认证 网络认证 ...

phar://协议与phar文件的利用

近期的比赛SUCTF和Bytectf都有赛题涉及到了phar,自己也想总结一下