Query the schema version AdFind -schema -s base objectVersion Query well...
1.查看store文件 keytool -list -v -keystore cobaltstrike.store 2.创建新的cobaltst...
0x00 描述 Nim(最初叫 Nimrod)是⼀⻔命令式静态类型编程语⾔,可以被编译成 C 或 JavaScript。它是开源的,维护很活跃,...
1.查询本地保存的RDP凭证 cmdkey /l 2.获取RDP本地保存凭证的文件 dir /a %userprofile%\AppData\L...
0x01 Microsoft Exchange任意用户伪造漏洞(CVE-2018-8581) Microsoft Exchange Server...
0x01 mail From头与认证用户的用户名不一致 0x02 邮件From头和Mail From头之间不一致 0x03 空的Mail Fr...
0x01 漏洞描述 Zerologon,编号为CVE-2020-1472,是 Netlogon 远程协议 (MS-NRPC) 中的一个身份验证绕...
0x01 漏洞描述 7 月 20 日,Microsoft 发布了针对此漏洞的公告,该漏洞被收录为CVE-2021-36934。目前已确认影响 W...
0x01 黄金票据原理 在kerberos协议身份请求认证中(如下图),不进行第一步AS-REQ和第二步AS-REP两个环节请求,利用伪造的ti...