lsarelayx是一个系统范围的NTLM中继工具，主要用于中继目标主机中基于NTLM的认证传入连接。lsarelayx将会中继任何包含了SMB的传入认证请求。由于lsarelayx可以挂钩现有的应用程序身份验证流，因此该工具还将尝试在中继完...

此前对Hive的用户体系一直是心存疑惑，最近有了一些新的体会，我发现一个此前困恼了很久的问题，随着经验的增长都会迎刃而解。

文章看点：windows defender团队对KrbRelayUp提权利用工具的原理介绍。文章中最重要的是，defender对KrbRelayUp工具的检测及拦截方法。

推送亮点：此文章描述的场景是在已经有一台域内主机的情况下，如何获取到域管权限。针对于此总结了三种不同的方法来获取域管权限，国内目前使用更多的还是第二种方法，第一种和第三种都有学习和借鉴意义。...

kerberos是由MIT为雅典娜项目开发，整个项目目标是为了整合sso、network file systems、A unified graphical environment、naming convention service，从而达到学生和教职工能随时访问MIT的一万多台工作站。其中kerbero...

原文链接:https://rumenz.com/rumenbiji/linux-telnet.html

https://www.dsinternals.com/wp-content/uploads/eu-19-Grafnetter-Exploiting-Windows-Hello-for-Business.pdf

Hue在最新的4.6.0版本中，提供了编译docker镜像的选项，然后我们可以使用已经编译好的镜像来启动hue服务。在之前的版本中（例如4.2.0、4.3.0等），如果要部署hue服务，我们需要在相应的服务器上安装依赖包，然后下载hue的源码，编译...

Impala本身提供了两种接口进行访问：beeswax和hs2，其中beeswax是impala自己开发的api，而hs2是兼容hive的。由于beesswax的连接方式需要使用impala自己提供的python脚本，而且不支持HA，因此这里就不再多做介绍。本文主要介绍...

目前impala的认证方式支持两种：用户名密码和kerberos，由于impala的表数据一般是存在HDFS上的，所以很多时候，impala集群也会开启kerberos的认证，初次新接入Impala的小伙伴，可能会对kerberos比较头疼，这里将通过一个简单的例子...