点击关注公众号,知识干货及时送达👇一、基本信息收集目的:了解当前拿到的计算机的基本信息,为后续判断服务器角色,网络环境做准备。systeminfo主机详细信息(操作系统版本、多少位的操作系统、补丁编号...
03月31日8 views评论后渗透
域控制器
【后渗透】简单的域信息收集
03月31日8 views评论后渗透
域控制器
03月31日8 views评论后渗透
域控制器
内网渗透之域基础及搭建简单域
内网域环境是学习内网知识的重要的一环,理解域内的基础知识,以及搭建简单的域环境是学习内网的必备基础。 第一部分 内网基础知识点 内网也指局域网,是指在某一区域由多台计算机互连而成的计算机组。 1.工作...
03月11日11 views内网渗透之域基础及搭建简单域已关闭评论SecIN安全技术社区
内网渗透
工作组和域
本文部分节选于《域渗透攻防指南》,购买请长按如下图片扫码域(Domain)是微软为集中管理计算机而推出的一种方式。其中所有的用户帐户,计算机,打印机和其...
03月01日9 views评论域控制器
工作组
利用机器账户进行域权限维持
0x00 前言机器帐户被许多技术用于权限提升和横向移动,但也有通过机器帐户建立域权限持久性的情况。这涉及将任意机器帐户添加到特权组(例如域管理员组)或修改机器帐户的 userAccountC...
02月21日5 views评论account
域控制器
集权攻击避实击虚- AD域安全解析
1域控制器——AD域的核心枢纽将网络中多台计算机逻辑上组织到一起,进行集中管理,这种区别于工作组的逻辑环境叫做域。域控制器是指在域模式下,至少有一台服务器负责每一台加入域的计算机和...
02月11日18 views评论攻击者
攻防演练
由Exchange漏洞ProxyShell引发的一次内网渗透
0x01 Exchange中的ProxyShell漏洞前言ProxyShell是Exchange的最新漏洞,CVE编号为CVE-2021-34473(远程代码执行)、CVE-2021-34523(特权...
02月03日11 views评论exchange
内网渗透
域渗透 | 利用Skeleton Key对域控权限进行持久化操作
0x01 前言 Skeleton Key(万能密码)方法可以对域内管理员权限进行持久化操作,使用mimikatz完成注入Skeleon Key的操作,将 ...
01月30日23 views评论server
windows
【福利】内网域渗透 | 域控权限维持DSRM域后门
0x01 前言 DSRM (Directory Services Restore Mode, 目录服务恢复模式)是 Windows 域环境中域控制器的安...
01月30日11 views评论ntlm
域控制器
什么是车辆信息安全开发?
点击上方蓝字谈思实验室获取更多汽车网络安全资讯最近机缘巧合接触到一款海外公司的车辆产品生命周期管理(PLM,Production Lifecycle Management)的软件系统,叫做System...
01月25日23 views评论信息安全
域控制器
基于AD Event日志识别Skeleton Key后门
01、简介Skeleton Key(万能密码),是一种可以对域内权限进行持久化的操作手法,通过将Skeleton Key注入到lsass进程,无需重启域控即可生效,而且能够在不影响当前域用户正常登录的...
01月12日6 views评论exe
key
Windows | 凭证窃取与缓解措施(二)
Windows 中存在各种权限认证相关的凭证以及缓解凭证窃取的措施,本文旨在厘清 Windows 中常见的凭证基本概念以及对应的缓解措施。&nbs...
01月11日安全文章26 views评论secret
注册表
基于AD Event日志实时检测DSRM后门
01、简介每个域控制器都有一个目录还原模式(DSRM)帐户,它的密码是在安装域控时设置的,实际上它对应的就是sam文件里的本地管理员“administrator”,基本很少会被重置,因此有着极强的隐蔽...
01月09日0 views评论mimikatz
ntlm