2.5k 2 分钟

# 简介 PS:跟着大佬学习的,大佬讲得是针不错。https://www.bilibili.com/video/BV16h411z7o9?p=1 Java 序列化是指把 Java 对象转换为字节序列的过程便于保存在内存或文件中,实现跨平台通讯和持久化存储。ObjectOutputStream 类的 writeObject () 方法可以实现序列化。反序列化则指把字节序列恢复为 Java 对象的过程,相应的,ObjectInputStream 类的 readObject ()...
5.1k 5 分钟

# 什么是反射和反射机制 反射其实就是把 java 类中的各个成分映射成一个个 java 对象。 即在运行状态中: 1. 对于任意一个类,能够知道这个类的所有属性和方法。 2. 对于任意一个对象,都能够调用它的任意一个属性和方法。 这种动态获取信息及动态调用对象的方法的功能就叫反射机制。 PS:java 中存在一个全局类,名字叫 Class 的类(常说的 class 是一个修饰类的关键字,这里说的 Class 是一个类名,不是关键字),这个 Class 类包含了所有的实例对象,通过操作这个 Class 类,我们就能够操控任意类。 # 为什么 Java...
9.8k 9 分钟

# 域委派 # 是什么? 域委派是指将域内用户的权限委派给服务账户,使得服务账号能够以用户的权限在域内展开活动。简单的说就是如果一个服务账号上设置了委派属性,那么这个服务就能够以用户权限在域内进行其他操作。翻译过来就是服务能够被(某个用户)委派来进行其他操作。 当然,委派的前提是被委派的用户未设置成不能被委派 委派的简单的一个场景就是如图,域内用户都通过 IIS 统一认证平台来登录,而 IIS 需要使用数据库 SQLSERVER(获其他)来支撑用户的访问。但它本身的权限 iis 不支持它访问...
2k 2 分钟

PS: 这篇文章是学习域委派的一个小小的前置知识。 # SPN 是什么? SPN (ServicePrincipal Names) 服务主体名称,是服务实例 (比如:HTTP、SMB、MySQL 等服务) 的唯一标识符。 Kerberos 认证过程使用 SPN 将服务实例与服务登录账户相关联,如果想使用 Kerberos 协议来认证服务,那么必须正确配置 SPN。(回忆 kerberos 协议,用户拿着 ST 去访问服务是什么?其实不是目标机器,而是 SPN) 如果在整个林或域中的计算机上安装多个服务实例,则每个实例都必须具有自己的...
1.9k 2 分钟

# Docker 环境探测识别 若我们连当前环境是否为 docker 都不知道,自然也不会想到逃逸这一步了,因此我们需要知道当前环境是否为容器。 # 文件系统 # 检查 cgroup 文件 原理:进程 1 为 systemd,是系统进程,而 cgroup 为 control group, 是 linux 的组件,cgroup 往往用于 docker 容器的资源管理 其中的数字就是容器的 id。也是 hostname cat /proc/1/cgroup # 检查 /.dockerenv 文件是否存在 .dockerenv 在 Docker 从发布之始激烈的迭代后依然存在着主目录 / 下 #...
604 1 分钟

# 小 bb 这个是去年 12 月份写的东西,当时因为感觉这整个过程比较复杂,于是自己就在笔记上手写了。但感觉写在笔记不上字太丑,自己都不想看,于是最近花了点时间画了个流程图。帮组自己理解。 # 简介 kerberos...
7.4k 7 分钟

# 小 bb 去年 10 月份左右写的文章,之前给了朋友发公众号,一直忘记同步到博客 - -,今天闲暇之余,顺便给贴回来。不过好久没搞 windwos 的学习和研究了。可恶。 # 什么是组策略? 组策略(Group Policy)是 Microsoft Windows...
4.4k 4 分钟

# HTTPS 介绍 HTTPS 并不是一个新协议,而是 HTTP+SSL(TLS)。原本 HTTP 先和 TCP(假定传输层是 TCP 协议)直接通信,而加了 SSL 后,就变成 HTTP 先和 SSL 通信,再由 SSL 和 TCP 通信,相当于 SSL 被嵌在了 HTTP 和 TCP 之间。 而在整个 HTTPS 流程中,用到了两种加密方式:对称加密和非对称加密。 这是因为非对称加密的效率远不如对称加密,因此通常是用非对称加密来加密对称加密的密钥。 使用对称加密来加密真正的 http 数据。 # 抓包分析(单向认证) SSL...
2k 2 分钟

# SSL 证书和公私钥的关系 先说结论:SSL 证书是公私钥密码中的一种应用,属于公钥认证。 # SSL 证书是上面? 在互联网信道上传输数据,我们需要考虑三个问题:①信息监听窃取②信息篡改③身份伪造 为了解决信息监听窃取这个问题,我们使用非对称加密对我们的信息进行加密,这样只有目标能够解密获取明文,整个链路上的窃听者都无法获取到明文,可以称之为公钥加密。 而信息篡改这个问题,也很好解决,使用数字签名 hash 算法对我们的明文进行一个 hash,然后将 hash...