一.IPC下的PsExec 二.PTH下的psexec（CS操作） 三.PTT下的psexec PsExec工具： psexec 是 windows 下非常好的一款远程命令行工具。psexec的使用不需要对方主机开方3389端口，只需要对方开启admin$共享和ipc$ (该共享默认开启&#…

1.PHT横向 2.PTK横向 3.PTT横向 1.PHT横向： 条件：有管理员的NTLM Hash 并且目标机器开 放445端口 在工作组环境中： Windows Vista 之前的机器，可以使用本地管理员组内用户进行攻击。 WindowsVista 之后的机器，只能是…

内网渗透-PTH&PTT&PTK ！–看小迪老师课程自己做的笔记 ！–之前gitee图床出问题了，部分图片实在找不到了，想深入研究可以去看小迪老师课程 一、kerberos协议具体工作方法 1、客户机将明文密码进行NTLM哈希，然…

文章目录 内网渗透之PTH&PTT&PTKPTH(pass-the-hash)pass the hash原理：这类攻击适用于： PTT(pass the ticket)Kerberos协议ms14-068kekeo(制作票据具体看文档使用）Golden ticket（黄金票据）（权限维持…

幻灯片窗格：利用“幻灯片”窗格或“大纲”窗格（单击窗格上方的标签可在这两个窗格之间切换）可以快速查看和选择演示文稿中的幻灯片。其中，“幻灯片”窗格显示了幻灯片的缩略图，单击某张幻灯片的缩略图可选中该幻灯片&a…

一、背景介绍 公司一款电台产品有两个业务功能，SIP通话和PTT对讲。SIP会话需要和应急指挥平台（sip服务端）进行通话，PTT对讲是多个设备端能够互相进行对讲，硬件设计只使用了一个话咪。目前需要解决的问题是两个业务功能…

• 什么是票据传递？ • 哈希传递需要具备管理员权限，票据传递不需要具备管理员权限 实验准备 • 域名：dota.test • 用户名：administrator • NTLM Hash： XXXXADCBFB01064D4A0D58AA78ADXXXX 使用kekeo传递票据 …

数据结构PTT优化部门树查询 进入正文之前先给出一个概念,可以在看完文章后再来看这个数据结构概念 预排序遍历树（Modified Preorder Tree Traversal，简称MPTT）是一种通过冗余字段优化树形结构查询效率的算法，常用于解决多层级分类…

win11升级，tpm不兼容 写在最前面1. 打开电脑健康状况检查2. 开启tpm3. 微星主板AMD平台开启TPM2.0解决电脑健康状况检查显示可以安装win11，但是系统更新里显示无法更新 写在最前面 我想在台式电脑上用win11的专注模式，但win10不支持 1. 打…

文章目录 一、PTK二、PTT2.1 MS14-0682.2 kekeo工具2.3 本地票据 一、PTK PTK所说的key是，明文密码经过加密后得到的密文。PTK是改了加密方式，NTLM改为DES。 直接不进入mimikatz运行。 二、PTT 2.1 MS14-068 系统没打KB3011780这个补丁，就…

目录 PTH PTT PTK 简介横向移动前置与环境搭建域横向移动-PTH-Mimikatz&NTLM1、Mimikatz2、impacket-at&ps&wmi&smb 域横向移动-PTK-Mimikatz&AES256(鸡肋)域横向移动-PTT-漏洞&Kekeo&Ticket1、漏洞-MS140682、kekeo 第三方票据生成工具3、mimikat…

前言 仍是横向移动的内网，今天主要是PTH、PTK、PTT这三个横移的知识点。 实验环境 不必多说，依旧是和之前的一样。 web服务器：192.168.145.138，192.168.22.31 DC域控：192.168.22.30 内网主机1：192.168.…

近日，“PTT被盗事件”刷爆了朋友圈，因其他三家交易所均无异常现象出现，所以有人指责CoinTiger交易所该对本次事件”负责，也有人说项目方应承担主要损失，直指跟交易所有利益往来。 陈龙 编辑 天和 出品 耳朵财经 质子…

背景 每一个应用都在研发阶段都会有几套环境，开发环境，集成环境，测试环境，生成环境。对于不同的环境，CI/CD的处理方式可能有所不同。在GitLab CI/CD中，如果开发者想要快速查询某一个部署环境的部署历史，可以在流水线列表中，使用分支名称，触发用户，tag名称，以及流水…

在新电脑装Anaconda,创建新环境的时候，conda create -n tensorflow pip python3.6 Solving enviroment \ 一直转圈圈，不能完成。上网搜索了一大圈方法，于是尝试： conda update conda 还是转圈圈，不过转了一会出现…

对于三维重建，绝大部分的人应该都是用Bundler + CMVS-PMVS进行三维重建，有篇博文写的很详细，亲测可用：Bundler + CMVS-PMVS 不过另一个三维重建的开源工具，在国内好像很少见到哎，这个工具功能齐全，包括纹理映射等等，都有自己的东西，还是按照常规习惯，先给链接：MVS …

①instantclient版本过低，之前我的是10.2，需要更高级的版本 ②Navicat 32位的需安装32位的oracle instantclient（我的电脑安装的32位Navicat破解版） 然后，着手解决 ①在网上找到instantclient 32位最新版本&#xf…

载荷和约束是ANSYS Workbench–Mechanical求解计算的边界条件 它们是以所选单元的自由度的形式定义的。 1.约束和载荷 mechanical 提供了四种载荷： （1）惯性载荷：专指施加在定义好的质量点上的力（PointMasses&#x…

在新版的 PyCharm 配置中，设置Conda环境不再与旧版本保持一致，对于新手而言可能不清楚如何加载，作者也是郁闷了好久，经过一顿输出发现需要通过加载conda配置，才调取conda虚拟环境，而不再是直接调取conda的虚…

一 、抽象类PropertySource及子类 PropertySource是一个抽象类&#xff0c;它包含一个source和一个name。source可以是map或其他&#xff0c;通常是一组键值对。 这个类结构简化如下&#xff1a; public abstract class PropertySource<T> {protected final String …