Windows 安全认证机制探究 Windows 身份认证有 NTLM 和 Kerberos 两种协议,前者主要应用于 Windows NT 和 Windows 2000 Server 及之后的工作组环境,而后者则主要应用于 Windows 2000 Server 及之后的域环境。本文将围绕这两种协议,对 Windows 安全认证机制中涉及到的内容进行初步探究。 2019-08-15
WPAD 协议分析及内网渗透利用 WPAD 这项技术已经诞生了近十年的时间,其最大的优势就在于在一个或多个局域网中,当需要为内网中的用户设置不同的代理服务器去连接互联网或者企业内网时,利用 WPAD 就能够灵活方便的进行配置。由于配置代理服务器的方式对于用户来说是透明的,因此,攻击者就容易利用 WPAD 进行内网的渗透。 2019-08-08
利用 NBNS 协议缺陷进行 WPAD 中间人攻击 本文阐述了 NetBIOS 框架下的相关协议的区别, 重点对 NBNS 协议进行了分析,同时提出了针对 NBNS 协议缺陷进行 WPAD 中间人攻击的思路。 2019-08-05
利用 LLMNR 名称解析缺陷劫持内网指定主机会话 从 Windows Vista 起,Windows 操作系统开始支持一种新的名称解析协议——LLMNR,主要用于局域网中的名称解析。LLMNR 能够很好的支持 IPv4 和 IPv6,因此在 Windows 名称解析顺序中是一个仅次于 DNS 的名称解析方式,更重要的是在 Linux 操作系统中也实现了 LLMNR。 2019-08-02
Hexo yilia 主题优化方案 Hexo 虽然好用,但配置主题时遇到的坑确实是挺多的,网上大部分的回答都是复制粘贴、良莠不齐,所以把自己优化 yilia 主题的过程整理了一下,希望后来的人可以少走弯路。 2019-07-20