一、PTT 1.黄金票据伪造原理 AS确认Client端登录者用户身份 KDC返回的Msg B：使用 TGS密钥(KDCHASH/ …

一、SSH后门 1.软链接sshd 输入任意密码就可以root用户权限登陆，如果root用户被禁止登陆时，可以利用其他存在的用户身 …

一、Meterpreter权限维持 1.什么是权限维持 为了保证获取到的目标权限不会因为漏洞的修复而丢失，攻击者通常会在目标上安装 …

一、Windows认证机制 1.Windows认证基础 Windows的认证包括三个部分： 本地认证：用户直接操作计算机登陆账户 …

一、PsExec    （微软官方工具） 1.PsExec简介 PsExec是一种轻巧的telnet替代品，可让您在其他系统上执行 …

一、IPC+Schtasks+AT   （Schtasks是windows最新的一些版本的定时任务命令，AT是 …