最新 最热

lsarelayx:一款功能强大的NTLM中继工具

lsarelayx是一个系统范围的NTLM中继工具,主要用于中继目标主机中基于NTLM的认证传入连接。lsarelayx将会中继任何包含了SMB的传入认证请求。由于lsarelayx可以挂钩现有的应用程序身份验证流,因此该工具还将尝试在中继完...

2022-06-08
2

Hive的用户权限体系理解

此前对Hive的用户体系一直是心存疑惑,最近有了一些新的体会,我发现一个此前困恼了很久的问题,随着经验的增长都会迎刃而解。

2022-06-07
1

蓝军技术推送-windows域专题(KrbRelayUp、bypass机器用户添加限制、ad域渗透可视化工具)

文章看点:windows defender团队对KrbRelayUp提权利用工具的原理介绍。文章中最重要的是,defender对KrbRelayUp工具的检测及拦截方法。

2022-06-06
2

蓝军技术推送(第五弹)

推送亮点:此文章描述的场景是在已经有一台域内主机的情况下,如何获取到域管权限。针对于此总结了三种不同的方法来获取域管权限,国内目前使用更多的还是第二种方法,第一种和第三种都有学习和借鉴意义。...

2022-06-06
2

Kerberos基础及相关攻防

kerberos是由MIT为雅典娜项目开发,整个项目目标是为了整合sso、network file systems、A unified graphical environment、naming convention service,从而达到学生和教职工能随时访问MIT的一万多台工作站。其中kerbero...

2022-06-06
2

Linux之telnet命令

原文链接:https://rumenz.com/rumenbiji/linux-telnet.html

2022-06-02
1

干货 | 域渗透之域持久性:Shadow Credentials

https://www.dsinternals.com/wp-content/uploads/eu-19-Grafnetter-Exploiting-Windows-Hello-for-Business.pdf

2022-05-23
2

Docker部署hue,连接带kerberos认证的Impala集群

Hue在最新的4.6.0版本中,提供了编译docker镜像的选项,然后我们可以使用已经编译好的镜像来启动hue服务。在之前的版本中(例如4.2.0、4.3.0等),如果要部署hue服务,我们需要在相应的服务器上安装依赖包,然后下载hue的源码,编译...

2022-05-20
1

使用beeline命令行访问Impala集群

Impala本身提供了两种接口进行访问:beeswax和hs2,其中beeswax是impala自己开发的api,而hs2是兼容hive的。由于beesswax的连接方式需要使用impala自己提供的python脚本,而且不支持HA,因此这里就不再多做介绍。本文主要介绍...

2022-05-20
2

Java代码连接带kerberos的Impala集群

目前impala的认证方式支持两种:用户名密码和kerberos,由于impala的表数据一般是存在HDFS上的,所以很多时候,impala集群也会开启kerberos的认证,初次新接入Impala的小伙伴,可能会对kerberos比较头疼,这里将通过一个简单的例子...

2022-05-20
1