彻底理解Windows认证 一.Windows本地认证 1. 我的密码在哪里? 路径:C:\Windows\System32\config\SAM 当我们登录系统的时候,系统会自动的读取SAM文件中的“密码”与我们输入的“密码”进行对比,如果相同,证明认证成功. 2. NTML(NT LAN Manager) Hash NTML Hash是支持Net NTLM认证协议及本地认证过程中的一个重要参与物,其长度为32位,由数字与字母组成. Windows本身不存储用户的明文密码,他会将用户的明文密码…

文章参考自三好学生域渗透系列文章 看了内网渗透第五篇文章,发现如果想要真正了解PTT,PTH攻击流程,还需要了解windows的认证机制,包括域内的kerberos协议. windows认证机制 在域渗透中,横向移动最重要是对windows认证协议的理解 首先介绍一下windows密码的Hash: 早期SMB协议在网络上传输明文口令,后来出现"LAN Manager Challenge/Response"验证机制,简称LM,由于容易被破解,微软提出了windows NT挑战/响应机制,…

<深入理解Windows Phone 8.1 UI控件编程>本书基于最新的Windows Phone 8.1 Runtime SDK编写,全面深入地论述了最酷的UI编程技术:实现复杂炫酷的动画.掌握布局原理.列表虚拟化原理.高性能列表实现.图表编程.控件原理等.  全书源代码免费下载: http://vdisk.weibo.com/s/zt_pyrfNHoezI 试读章节会在博客园持续更新: [WP8.1UI控件编程]Windows Phone XAML页面的编译 [WP8.1UI控件编程]W…

阿猫翻译的,用作备忘 深入理解windows——session.window stations.desktops 翻译自:http://www.brianbondy.com/blog/id/100/ 本文将回答一些关于windows内部工作的简单问题.本文预期读者为有技术背景的人,同时部分内容对有一定windows编程经验的人来说特别有帮助. 如果你没有完全理解如下问题,你应该阅读本文: 当你锁定计算机的时候会发生什么?对于所有正在运行的程序而言?对于任务栏而言? UAC有啥特别的?他们如何锁定…

WAFFLE是什么? Jetty增加WAFFLE支持 DEMO 小结 WAFFLE是什么? WAFFLE是一个Windows认证框架,支持Negotiate, NTLM和Kerberos认证.WAFFLE包含Windows认证相关的C#和Java库.WAFFLE主页 http://dblock.github.io/waffle/ Jetty简介参见 http://www.cnblogs.com/leo100w/p/3809880.html Jetty支持Windows认证 Jetty作为web服…

asp.net权限认证系列 asp.net权限认证:Forms认证 asp.net权限认证:HTTP基本认证(http basic) asp.net权限认证:Windows认证 asp.net权限认证:摘要认证(digest authentication) asp.net权限认证:OWIN实现OAuth 2.0 之客户端模式(Client Credential) asp.net权限认证:OWIN实现OAuth 2.0 之密码模式(Resource Owner Password Credentia…

2012年的一篇随笔记录,可以学习到如何自定义HttpModule,而具体里面针对需求开发的代码,可能未必能让大伙了解到什么,可快速扫描而过. using System; using System.Web; using System.Configuration; using System.Web.Configuration; using Microsoft.SharePoint; using System.Net; using System.Security.Principal; namespa…

理解Windows注册表 注意 完之前先备份reg 前言 在Windows 3.x之前, Windows都是使用.ini文件来保存配置信息的, 但是.ini文件的大小最大只能为64KB, 为了突破这个限制, 在Windows 3.x中使用了注册表, 在注册表中所有的配置都是二进制的, 大大节约了空间, 同时使用注册表没有大小上的限制, 但是为了兼容以前的版本, 在Windows XP中保存了Boot.ini, Win.ini, System.ini, Boot.ini类似于Linux中的grub…

在SQL Server数据库中,有时候会建立一些Windows认证的账号(域账号),例如,我们公司习惯给开发人员和Support同事开通NT账号权限,如果有离职或负责事宜变更的话,那么要如何正确的删除这些Windows认证账号呢?这篇文章就是来探讨一下如何正确的删除Windows认证账号.如下所示: 下面这种方式,仅仅是删除登录名(login),然而并没有删除用户(User) USE [master] GO   DROP LOGIN [xxx\xxxx] GO 你删除登录名的时候,就会遇到类似下…

最近在搞单位的项目,实现python自动化,结果在第一步就把我给拒之门外,查资料问大佬,问我们开发人员,从周一折腾到周五才搞定了 接下给大家分享一下 项目背景:我们系统是基于Windows平台实现的,登录方式为Windows身份认证 一.web端登录方式,selenium模块实现 1.原来想用selenium实现,web端可不可以用WinSpy先定位在使用pywin32实现呢,尝试一下发现,WinSpy这个工具根本定位不到我的登录窗口,整个黑色的定位框无法定位登录弹窗,网上说的Autoit这种方…