Drunkmars's Blog

Drunkmars's Blog

满怀希望就会所向披靡

从mimikatz抓取密码学习攻防

本文首发于先知社区:https://xz.aliyun.com/t/9722

前不久在使用mimikatz抓取hash的时候遇到了报错,本着追根溯源的原则去查看了mimikatz抓取密码的原理。在学习的过程中发现了mimikatz的每种报错都有不同的原因,本文就从mimikatz的防御角度出发来分析如何防御mimikatz抓取密码。

LLMNR和NetBIOS欺骗攻击分析及防范

本文首发于先知社区:https://xz.aliyun.com/t/9714

链路本地多播名称解析LLMNR)是一个基于域名系统(DNS)数据包格式的协议,IPv4和IPv6的主机可以通过此协议对同一本地链路上的主机执行名称解析。

在DNS 服务器不可用时,DNS 客户端计算机可以使用本地链路多播名称解析 (LLMNR—Link-Local Multicast Name Resolution)(也称为多播 DNS 或 mDNS)来解析本地网段上的名称。例如,如果路由器出现故障,从网络上的所有 DNS 服务器切断了子网,则支持 LLMNR 的子网上的客户端可以继续在对等基础上解析名称,直到网络连接还原为止。

C++

因为5月份耽误了一段时间导致pe课程拖了很久,接下来进入到C++的学习。

RPC提权

远程过程调用 (RPC) 是 Windows 使用的一种协议。RPC 提供了一种进程间通信机制,一台计算机上运行的程序可以通过该机制无缝地访问另一台计算机上的服务。该协议本身是从开放软件基金会 (OSF) 开发的 RPC 协议衍生出来的,但增加了一些 Microsoft 所特有的扩展。

CVE-2019-1388 UAC提权

用户帐户控制(User Account Control,简写作UAC)是微软公司在其Windows Vista及更高版本操作系统中采用的一种控制机制。其原理是通知用户是否对应用程序使用硬盘驱动器和系统文件授权,以达到帮助阻止恶意程序(有时也称为“恶意软件”)损坏系统的效果。

avatar
Drunkmars
一只网络安全菜狗