委派专题

内网渗透—横向移动非约束委派约束委派

前言 今天依旧是横向移动的内容,委派主要分为三类非约束委派、约束委派、资源委派。今天主要讲前面两个内容,资源委派留到最后再讲。 实验环境 Web:192.168.145.137,192.168.22.28DC:192.168.22.30 非约束委派 原理 原理很简单,当DC访问具有非约束委派权限的主机A时,会把当前域管理员账户的TGT放在ST票据中,然后一起发给主机A。主机A会把TG

Java的类加载机制-双亲委派,破坏双亲委派

思路:尝试着从这5个方面(what,where,when,how, why)描述这个过程。 - (what) 什么是类加载机制: 如果我们想要运行一个类,必须通过JVM把class文件加载到内存然后转换成一个Class对象的过程叫做类加载。 - (where) 类加载过程中会涉及到什么地方 这个我们就得用倒着的思路思考一下,生成的一个类会包含哪些东西:类中的成员方法、成员变量、类和接口的

JVM类加载机制与双亲委派模型解析

JVM类加载机制与双亲委派模型解析 在Java虚拟机(JVM)中,类加载机制是其核心组成部分之一,它负责将类(.class文件)加载到JVM的方法区内,并在需要时初始化这些类。本文将深入探讨JVM的类加载机制,特别是双亲委派模型的原理和应用。 类加载机制概述 类加载机制包括加载、链接和初始化三个阶段: 加载:通过类的全限定名获取定义此类的二进制字节流,并在内存中创建一个代表该类的jav

双亲委派和破坏双亲委派

双亲委派和破坏双亲委派

第136天:内网安全-横向移动资源约束委派

利用条件 首先是dc域控主机必须是win2012以上的主机 其次是域内有一个账户,可以同时登录两台主机 利用  jie 可以登录  win2008  也可以登录  win7 资源委派不需要设置委派,默认即可 实验复现 复现环境 通过网盘分享的文件:136-xiaodi.local内网域环境镜像文件 链接: https://pan.baidu.com/s/1H3ypkEoTiJMb

【JVM】类加载器与双亲委派模型(二)

接上篇博客-【JVM】类加载器与双亲委派模型(一)       上篇博客中,我们介绍了类的加载器以及类是如何被加载的,本篇博客我们将介绍一下双亲委派模型。双亲委派模型是解决我们上篇博客中提到的问题的关键之处。        如果一个类加载器收到了一个类加载的请求,它首先不会自己去尝试加载这个类,而是把这个请求委派给父类加载器去完成,每一个层次的类加载器都是如此。因此,所有的加载请求

【JVM】类加载器与双亲委派模型(一)

一、背景               在我们参加的项目中有这样一种情况:在编译环境下,使用maven中的repository下的jar包,而在运行时环境时使用Jboss中的moudles下的jar包。        但是部署该模块的时候,却出现了错误:ClassNotFoundException,但是我的jboss mouldes下确实是有这个Jar包呀,为什么还会出现ClassNotFou

第135天:内网安全-横向移动非约束委派约束委派数据库攻防

案例一:  横向移动-原理利用-非约束委派 该案例建立了解即可,真实环境应该不可能有人这样配置 非约束委派的原理和利用场景 原理: 机器 A (域控)访问具有非约束委派权限的机器 B 的服务,会把当前认证用户(域管用 户)的的 TGT 放在 ST 票据中,一起发送给机器 B ,机器 B 会把 TGT 存储在 lsass 进程 中以备下次重用。

JVM类加载机制—类加载器和双亲委派机制详解

一、概述 上篇我们介绍了JVM类加载机制—JVM类加载过程,类加载过程是类加载机制第一阶段,这一阶段主要做将类的字节码(class文件)加载JVM内存模型中,并转换为JVM内部的数据结构(如java.lang.Class实例),便于执行。其中类加载器是JVM用于加载类文件的一个子系统,主要是通过类的全限定名来定位和加载类的二进制文件。 二、类加载器 1、类加载器分类 JVM支持两种类型的类

招聘季让面试官颤抖吧之双亲委派模型

大致就是:Java虚拟机先从最核心的API开始查找,防止不可信的类扮演被信任的类。 启动类加载器 Bootstrap ClassLoader:加载<JAVA_HOME>\lib目录下核心库 扩展类加载器 Extension ClassLoader:加载<JAVA_HOME>\lib\ext目录下扩展包 应用程序类加载器 Application ClassLoader: 加载用户路径(clas

【JVM】类加载器、双亲委派、SPI(一)

类加载器、双亲委派、SPI 类加载器 JVM中有两种类型的类加载器,由C++编写的及由Java编写的。除了启动类加载器(BootstrapClassLoader)是由C++编写的,其他都是由Java编写的,由Java编写的类加载器都继承自类java.lang.ClassLoader.JVM还支持自定义类加载器。各类加载器之间存在着逻辑上的父子关系,因为他们没有直接的从属关系 启动类加载器

红队内网攻防渗透:内网渗透之内网对抗:横向移动篇Kerberos委派安全RBCD资源Operators组成员HTLMRelay结合

基于资源的约束委派(RBCD)是在Windows Server 2012中新加入的功能,与传统的约束委派相比,它不再需要域管理员权限去设置相关属性。RBCD把设置委派的权限赋予了机器自身,既机器自己可以决定谁可以被委派来控制我。也就是说机器自身可以直接在自己账户上配置msDS-AllowedToActOnBehalfOfOtherIdentity属性来设置RBCD。 所以核心就是谁或什么权限能修改

JIRA问题报告和任务的委派心得

今天负责承担小组一期项目的测试案例实施工作,当然也是希望项目组工作很好的开展开,因此在JIRA上提交了不少的bug,自己做事也过于细致,以至于有关模块的功能性改进也提交了JIRA报告,项目组中同事有些不快,跟我表露了心情,作为一个测试执行者,有问题报告不假,但却是不该演化成一种权利的执行,一旦如此,我这种bug提交行为无形中就演变成了一种责问追究或者任务派发,难怪同事希望我以后碰上这种问题需要请示

类加载机制-打破双亲委派机制

文章目录 类加载机制打破打破双亲委派机制例子1例子2 类加载机制 类加载机制 打破打破双亲委派机制 例子1 JDBC的加载机制 Driver 接口是在rt.jar 包里定义的 public interface Driver {Connection connect(String url, java.util.Properties info)throws SQLExcept

【JVM】详解双亲委派机制

双亲委派机制是Java类加载器的一种工作模式,确保类加载的一致性和安全性。以下是详细的定义、优缺点以及如何破坏双亲委派机制的描述。 双亲委派机制的定义 双亲委派机制(Parent Delegation Model)是一种类加载器的工作模式。在这种模式下,类加载器在加载类时,会先将加载请求委派给父类加载器处理,只有当父类加载器无法完成类加载时,子类加载器才会尝试加载该类。 双亲委派机制的工作过

【面试题】如何破坏 JVM的双亲委派机制

双亲委派机制是Java虚拟机(JVM)的一个特性,它确保了类的唯一性和安全性。这个机制的核心思想是,当一个类加载器要加载一个类时,它首先会委托给它的父类加载器去尝试加载这个类,只有当父类加载器无法完成这个任务时,它才会尝试自己去加载这个类。 破坏双亲委派机制通常是不被推荐的行为,因为它可能会导致类的唯一性无法保证,从而引发一些安全问题。然而,出于学习或特定场景的需要,了解如何绕过这个机制也是有价

java 类加载器及双亲委派机制

1、 有哪些类加载器 还有自定义类加载器。最上面的为父加载器,加载类的路径是不一样的  2、 什么是双亲委派机制: 1. 加载时,先去找父类,父类无法加载时,在由儿子加载 3、 为什么用双亲委派: 沙箱安全: lib包如String类被改写的话,不会被加载。 只加载一次: 如果被父类加载了,儿子就不会重复加载 4、tomcat底层 不是双亲委派机制 tomcat容器可能同时

JVM类加载机制和双亲委派

类加载机制 java文件需要编译成字节码文件(.class文件),jvm是通过类加载机制,将.class文件加载进内存,经过验证连接->初始化直到使用该对象的过程就是类加载机制,当new对象的时候,jvm首先去常量池寻找该类的符号引用,找不到此引用,则执行类加载,简而言之就是jvm通过类加载器加载.class文件变成对象的过程就是类加载机制 三个重要的内置ClassLoader  B

Java 类加载流程 双亲委派模型

在 Java 中,类的加载是通过类加载器完成的,这个过程包括加载、连接(验证、准备、解析)和初始化三个主要阶段。 加载(Loading) 读取数据:这是类加载的第一步,类加载器从文件系统、网络或其他源读取.class文件的二进制数据。生成Class对象:加载器将.class文件的二进制数据转换为java.lang.Class对象。此对象在JVM中代表这个类。 连接(Linking) 连接阶

JVM-JAVA-双亲委派机制

双亲委派机制 双亲委派机制Tomcat打破双亲委派机制 双亲委派机制 双亲委派机制,加载某个类时会先委托父加载器寻找目标类,找不到再委托上层父加载器加载,如果所有父加载器在自己的加载类路径下都找不到目标类,则在自己的类加载路径中查找并载入目标类。 比如我们的Test类,最先会找应用程序类加载器加载,应用程序类加载器会先委托扩展类加载器加载,扩展类加载器再委托引导类加载器,顶层引

设计模式之委派(托)模式

文章目录 概念示例代码示例代码地址 概念 委派模式(Delegate Pattern)是一种设计模式,它允许在运行时将责任或行为从一个对象传递给另一个对象。在这种模式中,一个对象(称为委托者)持有对另一个对象(称为被委托者或实际处理者)的引用,并将某些请求转发给这个被委托者来处理。委派模式提供了一种方式来扩展对象的功能,而无需修改对象的结构或实现。 委派模式的主要角色包括: 抽

域内攻击--->基于资源的约束委派(RBCD)

不同于约束和非约束委派,基于资源的约束性委派可以就难的多了!! 前方高能 ,准备上车!!                   目录 1.基于资源的约束性委派(RBCD) 2.谁能设置RBCD 3.机器入域账号的普及 4.域树的搭建 5.配置RBCD 6.通过域创建机器进行RBCD攻击 7.通过使用本机机器进行RBCD攻击 8.通过横向RBCD的用户进行攻击 9.RBCD的作用

Java 类加载过程和双亲委派模型

Java 类加载过程概述 在 Java 中,类装载器把一个类装入 Java 虚拟机中,要经过三个步骤来完成:装载、链接和初始化,其中链接又可以分成校验、准备、解析 Java类加载过程分为如下步骤: 1.装载( 加载):查找和导入类或接口的二进制数据;通过类的全限定名获取类的二进制字节流并存储在内存中。 2.链接:执行下面的校验、准备和解析步骤,其中解析步骤是可以选择的; 校验(Verificat

【JVM】内存区域划分 | 类加载的过程 | 双亲委派机制 | 垃圾回收机制

文章目录 JVM一、内存区域划分1.方法区(1.7之前)/ 元数据区(1.8开始)2.堆3.栈4.程序计数器常见面试题: 二、类加载的过程1.类加载的基本流程1.加载2.验证3.准备4.解析5.初始化 2.双亲委派模型类加载器找.class文件的过程:打破双亲委派模型 三、垃圾回收机制GC的缺陷GC回收的目标 回收的步骤1.找到垃圾1.引用计数 [Python 、PHP]2.可

11.《深入理解Java虚拟机》类加载器与双亲委派模型

2017-1-2 20:20 写了一天的blog和看书,看不下去了,回去健身。明天再写。 2017-1-2 23:00 回到寝室我还是妥协了,还是先把这个写完吧。 类与类加载器 虚拟机设计团队把类的加载阶段中的”通过一个类的全限定名来获取此类的二进制字节流”这个动作放到Java虚拟机外部去实现,以便让应用程序自己决定如何去获取所需要的类。实现这个动作的代码模块称为”类加载器”。 类加

【设计模式】委派模式

委派模式(委托模式):Delegate Pattern、行为型模式     委派模式是一种面向对象的设计模式,允许对象组合实现与继承相同的代码重用,是一种特殊的静态代理,委派注重结果。     委派模式核心在于 负责任务的调用和分配任务 委派模式应用场景 1、在抽象和具体实现之间需要增加灵活性 2、不希望使用继承,或因为多层继承导致系统类的个数增多 ​委派模式的优缺点 优点: 1、通