SecEvery - Technical knowledge sharing
sechub官方
2026-03-27
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\FilterAdministratorToken:默认设置为0。如果设置为1,则SID为500的管理员也不能通过网络登录的方式获取高权限。注:安装 KB2871997 后,普通用户无法使用常规的 Hash 值传递攻击,但 SID 500 (Administrator)账号依然中可以进行 Hash 传递攻击。
sechub官方
2026-03-23
TGT是由 KBRTGT HASH 加密的 sesionkey-as 和 Timestamp加密的,所以伪造黄金票据就是对TGT进行伪造,而前提就是要拿到KBRTGT HASH才可以伪造。
xhys121zero
2026-03-13
金和oaGeneralXmlhttpPage.apx SQL注入漏洞,前景提要:使用的是dnSpy工具进行了反编译操作,反编译后是c#代码...
wahaha
2026-03-05
下载地址:https://www.vulnhub.com/entry/the-planets-earth,755/,信息收集,利⽤arp探测⼀下...