PEB 相关 基于PEB断链实现进程/模块隐藏 - 知乎

概述: windows 系统下获取进程的环境变量，可参考文章 【通过PEB获取进程模块信息】和 文章 【PEB】。 Info PEB: process envirment block TEB: thread envirment block

概述：TEB（Thread Environment Block，线程环境块）指线程环境块，该结构体包含进程中运行线程的各种信息，进程中的每个线程都对应着一个TEB结构体。不同OS中TEB结构体的形态略微有点不同 微软官方文档： '线程环境块 (调试说明) - Win32 apps | Microsoft Learn 'TEB (winternl.h) - Win32 apps | Mic

概述：AD 域定义及描述、Kerberos 认证

概述：windows 操作系统获取系统当前登录的用户

概述：windows 环境下获取域用户信息

概述：AD 用户属性 参考链接： 用户对象属性 - Win32 apps | Microsoft Learn

概述： AD 调用函数中相关函数的使用整理

概述：RootDSE 属性描述及使用 参考链接： RootDSE (AD 架构) - Win32 apps | Microsoft Learn

概述：随着网络的逐渐普及，人们对其的需求越来越强，各种服务，平台应运而生，而平台与服务在公网的暴露也增加了受攻击的风险，而 Linux 中的最重要的守护神 iptables 的地位也显得越来越重要。本实验将带大家初识 iptables。当然学习本实验之前有一定的网络基础知识能够帮助理解。 实验涉及的知识点 iptables 的发展 iptables 的结构 iptables 的使用