主頁 >  其他 > 哈希傳遞攻擊/黃金白銀票據

哈希傳遞攻擊/黃金白銀票據

2021-09-18 12:00:33 其他

Q&A

Q1:pth在什么情況下能成功、哈希傳遞受到什么限制、什么情況下不能傳遞?

A1:①pth在獲取到目標機器中RID為500的內置管理員賬戶在目標機器本地管理員組的域成員賬戶的hash值的情況下能成功;②哈希傳遞會受到目標系統上的UAC的限制,如果不是RID=500的內置賬戶則不會以完全管理員權限登錄系統;③若目標系統完全禁止了所有用戶的遠程登錄權限(包括RID為500的內置管理員),則無法進行傳遞,

Q2:安裝補丁KB2871997后影響

A2:見文章中KB2871997補丁 --> 補丁對PTH攻擊的影響

Q3:黃金白銀票據

A3:見文章中黃金白銀票據

Q4:黃金白銀票據區別

A4:見文章中黃金白銀票據 --> 黃金白銀票據的區別

Q5:一個有普通權限的webshell,在無法提權但有hash時如何進行權限提升和內網橫向滲透

A5:首先我們如果拿到了管理員hash,并且目標的445埠開放,那么我們可以使用msf的exploit/windows/smb/psexec進行pth遠程登錄,從而進行橫向移動,直到拿到域管理員權限為止,


PTH(Pass The Hash)攻擊

概述

由于在進行認證的時候,是通過用戶hash加密時間戳,即使在使用密碼進行登錄的情況下,也是先把密碼加密成hash,再進行認證,因此在只有用戶hash,沒有明文密碼的情況下也是可以進行認證的,

原理

由NTLM和Kerberos的認證程序可知,在認證程序中的第一步,都是使用用戶hash來加密一段值

由于Server 2012后的系統中都無法直接抓取明文密碼,又因為密碼安全意識的提升,在很多情況下會遇到拿到hash值卻無法破解的情況,

通過這個認證機制的邏輯漏洞,我們無需破解明文密碼也可以直接使用hash值進行認證

利用

利用條件:

1.被pth攻擊的計算機未打補丁(KB2871997)

2.拿到一臺域成員主機并且拿到管理員組的域用戶的NTML

3.對方主機存在相同賬號并且是管理員組成員

這里以域環境下使用Mimikatz工具對IPC連接驗證進行繞過

DC:

name:SERVER2016DC

ip:192.168.5.1

domain:Y5NEKOAD

user:Administrator

password:y5neko@dc123

假設我們已經拿到域內主機權限和hash值,并且密碼與DC相同的情況下,即:

NTLM Hash:85dafeeae5eacd3be1e561eea0a064ca

使用mimikatz工具的pth功能

privilege::debug	#提升權限
token::elevate
sekurlsa::pth /user:Administrator /domain:Y5NEKOAD /ntlm:85dafeeae5eacd3be1e561eea0a064ca

成功傳遞后會彈出一個cmd視窗,我們可以使用這個hash值登錄域內的其他同等hash的賬戶

在這里插入圖片描述

正常情況:

在這里插入圖片描述

PTH攻擊:

在這里插入圖片描述

限制

user account control(UAC) token filtering in the context of remote access(UAC 遠程限制)

UAC是window Vista的新安全組件,影響的版本有:Windows 7, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2s及以上版本

“管理員”組的成員具有兩個令牌,一個具有標準用戶權限,另一個具有管理員權限,默認情況下,當管理員執行任務時,它是在標準的受限背景關系中完成的,另一方面,如果需要管理任務,那么Windows將顯示的這個此稱為UAC(用戶帳戶控制),

對PTH攻擊產生影響的功能有如下兩個:

UAC為了更好地保護屬于本地Administrators組成員的那些用戶,在網路上實施了UAC的限制,例如:

當作為目標遠程計算機上本地管理員組成員的用戶通過使用net use \\SERVERNAME\C$命令建立遠程管理連接時,他們將不會以完全管理員身份進行連接,用戶在遠程計算機上沒有潛在的提升權限,并且用戶無法執行管理任務,如果用戶要使用安全帳戶管理器(SAM)帳戶管理作業站,則用戶必須以互動方式登錄到要通過遠程協助或遠程桌面管理的計算機,

在這里插入圖片描述

具有域用戶帳戶的用戶可以遠程登錄Windows Vista計算機,并且,域用戶是Administrators組的成員,在這種情況下,域用戶將在遠程計算機上使用完整的管理員訪問令牌運行,并且UAC無效,

總結兩個功能:在使用本地用戶進行遠程登錄時不會使用完全管理員權限(full administrator),但是在域用戶被加入到本地管理員組之后,域用戶可以使用完全管理員(full administrator)的Access Token運行,并且UAC不會生效,

這兩個特定的限制組合在一起,就形成了一種神奇的效果:

自window vista之后,無法使用RID非500的本地管理員用戶來進行Pass The Hash攻擊, 但是如果是域用戶且該域用戶屬于本地Administrators組的成員卻仍然可以進行pass the hash攻擊,由于一些巧合,很多人一度認為這個現象是受KB2871997補丁的影響,實際上是因為UAC功能,

防御

經過以上分析我們可以知道,pth攻擊成功可以通過RID為500的本地管理員賬戶、屬于本地Administrators組的域賬戶,因此到這里,防止Pass The Hash型別的橫向移動的方法也很明顯了:

  • 限制RID為500的本地管理員賬戶遠程登錄

FilterAdministratorToken

FilterAdministratorToken(管理員批準模式)是UAC的注冊表中一個注冊表鍵值,默認情況下為Disable,

在UAC的控制策略中對于內置administrator帳戶和域賬戶運行程式時會直接賦予完全管理權限(fulladministrative privilege),這就是本地帳戶administrator和域帳戶成功,而RID非500的本地管理員帳戶失敗的原因,

在DC中查看本地安全策略中的“用戶帳戶控制:以管理員批準模式運行所有的管理員”確實是默認開啟的,

在這里插入圖片描述

如果要限制Administrator的遠程登錄,我們把注冊表項FilterAdministratorToken的值設定為1就可以

注冊表路徑為:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System,它的默認值是0

  • 如果為0,則內置管理員帳戶(RID 500)可以在沒有UAC的情況下執行管理任務,該密鑰不影響其他帳戶,
  • 如果將其設定為1,則內置管理員帳戶(RID 500)也將受UAC的約束,除非LocalAccountTokenFilterPolicy將其設定為1,

我們把它改成1,修改之后Administrator的遠程連接也會被拒絕,

LocalAccountTokenFilterPolicy

剛剛也提到了一種特殊情況,就是在LocalAccountTokenFilterPolicy的值為1的時候,在默認情況下它的值是0

  • 如果將其設定為“ 0”(默認值),則只有**內置管理員帳戶(RID 500)**能夠在沒有UAC的情況下執行管理任務,由于將啟用UAC,因此其他管理員帳戶(即由用戶創建然后添加為本地管理員的管理員帳戶)將無法執行遠程管理任務,因此它們只能使用其受限的訪問令牌
  • 如果將其設定為1,則“管理員”組中的所有帳戶都可以執行內置或不內置的遠程管理任務

并且這條注冊表項的優先級在FilterAdministratorToken之上,用表格表示所有可能性如下:

LocalAccountTokenFilterPolicyFilterAdministratorTokenRID=500的內置管理員其他管理員
00不能
01不能不能
10
11

KB2871997補丁

該補丁主要包括以下幾個內容:

  1. 支持“Protected Users”組;
  2. Restricted Admin RDP模式的遠程桌面客戶端支持;
  3. 注銷后洗掉LSASS中的憑據;
  4. 添加兩個新的SID;
  5. LSASS中只允許wdigest存盤明文密碼,

支持“Protected Users”組

“Protected Users”組是Windows Server 2012 R2域中的安全組,“Protected Users”組的成員會被強制使用Kerberos身份驗證,并且對Kerberos強制執行AES加密,

[外鏈圖片轉存失敗,源站可能有防盜鏈機制,建議將圖片保存下來直接上傳(img-VUhMIUVx-1631858573218)(image/t01ab0b01fc65fdd075.png)]

Restricted Admin RDP模式的遠程桌面客戶端支持

Restricted Admin RDP模式是為了避免將Client端的憑據暴露給遠程系統,這個功能只支持Windows server 2012和Windows8.1

注銷后洗掉LSASS中的憑據

在這個更新之前,只要用戶登錄系統,Windows就會在lsass中快取用戶的憑據,包括用戶的明文密碼、LM/NTLM HASH、Kerberos的TGT票據/Session Key,

添加兩個新的SID

  • 本地帳戶,LOCAL_ACCOUNT(S-1-5-113),所有本地帳戶繼承自此SID;

  • 本地帳戶和管理組成員,LOCAL_ACCOUNT_AND_MEMBER_OF_ADMINISTRATORS_GROUP(S-1-5-114),所有管理員組的本地用戶繼承此SID,

LSASS中洗掉了明文憑證

由于兼容性原因,默認情況下禁用,明文密碼存盤在記憶體(LSASS)中,主要支持WDigest身份驗證,

補丁對PTH攻擊的影響

通過打補丁前后的對比來了解影響:

DC本地管理員中有以下兩個賬戶:

  • Administrator是RID為500的本地管理員賬號(密碼y5neko@dc123)
  • pthtest是域賬戶(密碼y5neko@pthtest)

打補丁前:

使用RID為500的賬戶Administrator:

在這里插入圖片描述

使用域賬戶pthtest:

在這里插入圖片描述

打補丁后:

使用RID為500的賬戶Administrator:

在這里插入圖片描述

使用域賬戶pthtest:

在這里插入圖片描述

經過對比我們可以看到,打補丁前后pth攻擊的結果是沒有任何區別的,

通過結合之前KB2871997補丁的作用進行分析,我們可以得出結論:

KB2871997并沒有對pth攻擊起到實際的限制作用,只是起到了一定的緩和作用,


黃金白銀票據

首先貼一張Kerberos認證的流程圖

黃金票據

原理

黃金票據就是偽造krbtgt用戶的TGT票據,krbtgt用戶是域控中用來管理發放票據的用戶,擁有了該用戶的權限,就可以偽造系統中的任意用戶,

利用條件

  • 拿到域控權限(雞肋,,,適合權限維持的時候使用)
  • 拿到krbtgt用戶的hash值(AES或者NTLM,要看演算法要求)
  • 拿到域名和域的SID值
  • 偽造的用戶名

利用

首先獲取制作黃金票據需要的資訊

①獲取域名

②獲取域的SID

注意:域的SID是域用戶ID去掉最后一個編號,即:

S-1-5-21-1272869298-2579316034-2461789828

在這里插入圖片描述

③獲取krbtgt的hash值(mimikatz)

lsadump::dcsync /domain:域名 /user:krbtgt /csv

即:

c6c752f26fddb1fa1e8826403fcf4eb2

④偽造用戶

首先net group "Domain Admins"查看域管賬戶

在這里插入圖片描述

獲取到所有要用的資訊后開始制作黃金票據

①清除系統中所有快取的票據

②使用Mimikatz制作黃金票據并注入到記憶體中

kerberos::golden  /admin:Administrator  /domain:y5nekoad.com  /sid:S-1-5-21-1272869298-2579316034-2461789828 /krbtgt:c6c752f26fddb1fa1e8826403fcf4eb2  /ptt			#若需要aes則將krbtgt換成aes256

③制作成功,使用klist查看注入的票據

④我們還可以制作黃金票據并保存為golden_ticket.kirbi檔案

kerberos::golden /admin:Administrator /domain:y5nekoad.com /sid:S-1-5-21-1272869298-2579316034-2461789828 /krbtgt:c6c752f26fddb1fa1e8826403fcf4eb2 /ticket:golden_ticket.kirbi		#若需要aes則將krbtgt換成aes256

現在就可以使用這張黃金票據在域內任意一臺機器上ptt訪問DC了,

白銀票據

原理

白銀票據是偽造ST,這樣的好處是門票不會經過KDC,從而更加隱蔽,偽造的門票是專門給部分服務用的(參考kerberos認證流程中ST的作用),如cifs(檔案共享服務),mssql,winrm(windows遠程管理),DNS等等,

白銀票據是出現在TGS_REQ & TGS_REP程序中的,在TGS_REP中,不管Client是否有權限訪問特殊服務,只要Client發送的TGT票據是正確的,那么就會回傳服務hash加密的tgs票據,如果我們有了服務hash,就可以簽發tgs票據,

利用條件

  • 拿到目標機器的hash(和黃金票據不同,黃金票據需要拿到域控)
  • 域名和域SID
  • 目標服務器FQDN
  • 可利用的服務
  • 目標server賬號的NTML HASH
  • 需要偽造的用戶名

能夠利用的服務:

利用

首先獲取制作白銀票據需要的資訊

①獲取域名

y5nekoad.com

②獲取域的SID

S-1-5-21-1272869298-2579316034-2461789828

③獲取目標機器的FQDN(完整域名)

這里以域控為例,就是hostname+域名:SERVER2016DC.y5nekoad.com

④獲取目標上可利用的kerberos服務

以CIFS(磁盤共享的服務)為例

⑤server賬號的hash(帶$符號的hash)

mimikatz.exe privilege::debug sekurlsa::logonpasswords exit >> hash.txt

這里以域控為例,即:c728c6df22610a74aff69f2604017936

⑥偽造用戶

這里以域控的賬戶為例SERVER2016DC$

獲取到所有要用的資訊后開始制作白銀票據

①清除系統中所有快取的票據

②使用Mimikatz制作白銀票據并注入到記憶體中

kerberos::golden /domain:y5neko.com /sid:S-1-5-21-1272869298-2579316034-2461789828 /target:SERVER2016DC.y5nekoad.com /service:cifs /rc4:c728c6df22610a74aff69f2604017936 /user:SERVER2016DC$ /ptt

③制作成功,使用klist查看注入的票據

現在我們可以使用這張白銀票據任意訪問目標服務了

黃金白銀票據的區別

主要有三個方面的區別

獲取的權限

  • 黃金票據:通過偽造TGT票據,可以獲取任意Kerberos的訪問權限
  • 白銀票據:通過偽造ST票據,只能訪問指定的服務,如CIFS等

認證流程

  • 黃金票據:與KDC互動,不與AS互動
  • 白銀票據:不與KDC互動,直接訪問Server服務

加密方式

  • 黃金票據:通過 krbtgt 的 NTLM Hash 加密
  • 白銀票據:通過服務賬號的 NTLM Hash 加密

轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/300971.html

標籤:其他

上一篇:漏掃(漏洞掃描)工具Burpsuite或者Burp Suite的使用(附Burpsuite+1.7.26的安裝與安裝包下載)

下一篇:Linux 用戶和用戶組管理

標籤雲
其他(157675) Python(38076) JavaScript(25376) Java(17977) C(15215) 區塊鏈(8255) C#(7972) AI(7469) 爪哇(7425) MySQL(7132) html(6777) 基礎類(6313) sql(6102) 熊猫(6058) PHP(5869) 数组(5741) R(5409) Linux(5327) 反应(5209) 腳本語言(PerlPython)(5129) 非技術區(4971) Android(4554) 数据框(4311) css(4259) 节点.js(4032) C語言(3288) json(3245) 列表(3129) 扑(3119) C++語言(3117) 安卓(2998) 打字稿(2995) VBA(2789) Java相關(2746) 疑難問題(2699) 细绳(2522) 單片機工控(2479) iOS(2429) ASP.NET(2402) MongoDB(2323) 麻木的(2285) 正则表达式(2254) 字典(2211) 循环(2198) 迅速(2185) 擅长(2169) 镖(2155) 功能(1967) .NET技术(1958) Web開發(1951) python-3.x(1918) HtmlCss(1915) 弹簧靴(1913) C++(1909) xml(1889) PostgreSQL(1872) .NETCore(1853) 谷歌表格(1846) Unity3D(1843) for循环(1842)

熱門瀏覽
  • 網閘典型架構簡述

    網閘架構一般分為兩種:三主機的三系統架構網閘和雙主機的2+1架構網閘。 三主機架構分別為內端機、外端機和仲裁機。三機無論從軟體和硬體上均各自獨立。首先從硬體上來看,三機都用各自獨立的主板、記憶體及存盤設備。從軟體上來看,三機有各自獨立的作業系統。這樣能達到完全的三機獨立。對于“2+1”系統,“2”分為 ......

    uj5u.com 2020-09-10 02:00:44 more
  • 如何從xshell上傳檔案到centos linux虛擬機里

    如何從xshell上傳檔案到centos linux虛擬機里及:虛擬機CentOs下執行 yum -y install lrzsz命令,出現錯誤:鏡像無法找到軟體包 前言 一、安裝lrzsz步驟 二、上傳檔案 三、遇到的問題及解決方案 總結 前言 提示:其實很簡單,往虛擬機上安裝一個上傳檔案的工具 ......

    uj5u.com 2020-09-10 02:00:47 more
  • 一、SQLMAP入門

    一、SQLMAP入門 1、判斷是否存在注入 sqlmap.py -u 網址/id=1 id=1不可缺少。當注入點后面的引數大于兩個時。需要加雙引號, sqlmap.py -u "網址/id=1&uid=1" 2、判斷文本中的請求是否存在注入 從文本中加載http請求,SQLMAP可以從一個文本檔案中 ......

    uj5u.com 2020-09-10 02:00:50 more
  • Metasploit 簡單使用教程

    metasploit 簡單使用教程 浩先生, 2020-08-28 16:18:25 分類專欄: kail 網路安全 linux 文章標簽: linux資訊安全 編輯 著作權 metasploit 使用教程 前言 一、Metasploit是什么? 二、準備作業 三、具體步驟 前言 Msfconsole ......

    uj5u.com 2020-09-10 02:00:53 more
  • 游戲逆向之驅動層與用戶層通訊

    驅動層代碼: #pragma once #include <ntifs.h> #define add_code CTL_CODE(FILE_DEVICE_UNKNOWN,0x800,METHOD_BUFFERED,FILE_ANY_ACCESS) /* 更多游戲逆向視頻www.yxfzedu.com ......

    uj5u.com 2020-09-10 02:00:56 more
  • 北斗電力時鐘(北斗授時服務器)讓網路資料更精準

    北斗電力時鐘(北斗授時服務器)讓網路資料更精準 北斗電力時鐘(北斗授時服務器)讓網路資料更精準 京準電子科技官微——ahjzsz 近幾年,資訊技術的得了快速發展,互聯網在逐漸普及,其在人們生活和生產中都得到了廣泛應用,并且取得了不錯的應用效果。計算機網路資訊在電力系統中的應用,一方面使電力系統的運行 ......

    uj5u.com 2020-09-10 02:01:03 more
  • 【CTF】CTFHub 技能樹 彩蛋 writeup

    ?碎碎念 CTFHub:https://www.ctfhub.com/ 筆者入門CTF時時剛開始刷的是bugku的舊平臺,后來才有了CTFHub。 感覺不論是網頁UI設計,還是題目質量,賽事跟蹤,工具軟體都做得很不錯。 而且因為獨到的金幣制度的確讓人有一種想去刷題賺金幣的感覺。 個人還是非常喜歡這個 ......

    uj5u.com 2020-09-10 02:04:05 more
  • 02windows基礎操作

    我學到了一下幾點 Windows系統目錄結構與滲透的作用 常見Windows的服務詳解 Windows埠詳解 常用的Windows注冊表詳解 hacker DOS命令詳解(net user / type /md /rd/ dir /cd /net use copy、批處理 等) 利用dos命令制作 ......

    uj5u.com 2020-09-10 02:04:18 more
  • 03.Linux基礎操作

    我學到了以下幾點 01Linux系統介紹02系統安裝,密碼啊破解03Linux常用命令04LAMP 01LINUX windows: win03 8 12 16 19 配置不繁瑣 Linux:redhat,centos(紅帽社區版),Ubuntu server,suse unix:金融機構,證券,銀 ......

    uj5u.com 2020-09-10 02:04:30 more
  • 05HTML

    01HTML介紹 02頭部標簽講解03基礎標簽講解04表單標簽講解 HTML前段語言 js1.了解代碼2.根據代碼 懂得挖掘漏洞 (POST注入/XSS漏洞上傳)3.黑帽seo 白帽seo 客戶網站被黑帽植入劫持代碼如何處理4.熟悉html表單 <html><head><title>TDK標題,描述 ......

    uj5u.com 2020-09-10 02:04:36 more
最新发布
  • 2023年最新微信小程式抓包教程

    01 開門見山 隔一個月發一篇文章,不過分。 首先回顧一下《微信系結手機號資料庫被脫庫事件》,我也是第一時間得知了這個訊息,然后跟蹤了整件事情的經過。下面是這起事件的相關截圖以及近日流出的一萬條資料樣本: 個人認為這件事也沒什么,還不如關注一下之前45億快遞資料查詢渠道疑似在近日復活的訊息。 訊息是 ......

    uj5u.com 2023-04-20 08:48:24 more
  • web3 產品介紹:metamask 錢包 使用最多的瀏覽器插件錢包

    Metamask錢包是一種基于區塊鏈技術的數字貨幣錢包,它允許用戶在安全、便捷的環境下管理自己的加密資產。Metamask錢包是以太坊生態系統中最流行的錢包之一,它具有易于使用、安全性高和功能強大等優點。 本文將詳細介紹Metamask錢包的功能和使用方法。 一、 Metamask錢包的功能 數字資 ......

    uj5u.com 2023-04-20 08:47:46 more
  • vulnhub_Earth

    前言 靶機地址->>>vulnhub_Earth 攻擊機ip:192.168.20.121 靶機ip:192.168.20.122 參考文章 https://www.cnblogs.com/Jing-X/archive/2022/04/03/16097695.html https://www.cnb ......

    uj5u.com 2023-04-20 07:46:20 more
  • 從4k到42k,軟體測驗工程師的漲薪史,給我看哭了

    清明節一過,盲猜大家已經無心上班,在數著日子準備過五一,但一想到銀行卡里的余額……瞬間心情就不美麗了。最近,2023年高校畢業生就業調查顯示,本科畢業月平均起薪為5825元。調查一出,便有很多同學表示自己又被平均了。看著這一資料,不免讓人想到前不久中國青年報的一項調查:近六成大學生認為畢業10年內會 ......

    uj5u.com 2023-04-20 07:44:00 more
  • 最新版本 Stable Diffusion 開源 AI 繪畫工具之中文自動提詞篇

    🎈 標簽生成器 由于輸入正向提示詞 prompt 和反向提示詞 negative prompt 都是使用英文,所以對學習母語的我們非常不友好 使用網址:https://tinygeeker.github.io/p/ai-prompt-generator 這個網址是為了讓大家在使用 AI 繪畫的時候 ......

    uj5u.com 2023-04-20 07:43:36 more
  • 漫談前端自動化測驗演進之路及測驗工具分析

    隨著前端技術的不斷發展和應用程式的日益復雜,前端自動化測驗也在不斷演進。隨著 Web 應用程式變得越來越復雜,自動化測驗的需求也越來越高。如今,自動化測驗已經成為 Web 應用程式開發程序中不可或缺的一部分,它們可以幫助開發人員更快地發現和修復錯誤,提高應用程式的性能和可靠性。 ......

    uj5u.com 2023-04-20 07:43:16 more
  • CANN開發實踐:4個DVPP記憶體問題的典型案例解讀

    摘要:由于DVPP媒體資料處理功能對存放輸入、輸出資料的記憶體有更高的要求(例如,記憶體首地址128位元組對齊),因此需呼叫專用的記憶體申請介面,那么本期就分享幾個關于DVPP記憶體問題的典型案例,并給出原因分析及解決方法。 本文分享自華為云社區《FAQ_DVPP記憶體問題案例》,作者:昇騰CANN。 DVPP ......

    uj5u.com 2023-04-20 07:43:03 more
  • msf學習

    msf學習 以kali自帶的msf為例 一、msf核心模塊與功能 msf模塊都放在/usr/share/metasploit-framework/modules目錄下 1、auxiliary 輔助模塊,輔助滲透(埠掃描、登錄密碼爆破、漏洞驗證等) 2、encoders 編碼器模塊,主要包含各種編碼 ......

    uj5u.com 2023-04-20 07:42:59 more
  • Halcon軟體安裝與界面簡介

    1. 下載Halcon17版本到到本地 2. 雙擊安裝包后 3. 步驟如下 1.2 Halcon軟體安裝 界面分為四大塊 1. Halcon的五個助手 1) 影像采集助手:與相機連接,設定相機引數,采集影像 2) 標定助手:九點標定或是其它的標定,生成標定檔案及內參外參,可以將像素單位轉換為長度單位 ......

    uj5u.com 2023-04-20 07:42:17 more
  • 在MacOS下使用Unity3D開發游戲

    第一次發博客,先發一下我的游戲開發環境吧。 去年2月份買了一臺MacBookPro2021 M1pro(以下簡稱mbp),這一年來一直在用mbp開發游戲。我大致分享一下我的開發工具以及使用體驗。 1、Unity 官網鏈接: https://unity.cn/releases 我一般使用的Apple ......

    uj5u.com 2023-04-20 07:40:19 more