一、内网渗透测试基础知识1.1 工作组工作组中的所有计算机是对等的1.2 域域是一个有安全边界的计算机集合。用户想访问域内的资源,必须以合法的身份登录域,而用户对域内资源拥有什么样的权限,还取决于用户...
23小时前安全文章1 views评论域控制器
域用户
内网域渗透总结
23小时前安全文章1 views评论域控制器
域用户
23小时前安全文章1 views评论域控制器
域用户
内网靶场 | 渗透攻击红队内网域渗透靶场-2
“ 这次的靶场相对于上一次的较为简单,靶场是21年的,对于当时来说Log4j2 RCE、CVE-2021-42287&CVE-2021-42278都算是比较新的漏洞,正好也摸索一下这几个经典漏...
03月27日8 views评论dnslog
jndi
内网靶场 | 渗透攻击红队内网域渗透靶场-1(CobaltStrike)
“ 最近一段时间没有做取证题,在学习内网渗透,也开始打一些靶场来练手,本期文章靶场来自公众号:渗透攻击红队,浅浅记录一下主用CobaltStrike打靶过程,后续会尝试主用Metasploit进行打靶...
03月25日19 views评论cobaltstrike
redteam
内网域渗透工具 - DomainTools
01 项目地址https://github.com/SkewwG/domainTools/02 项目介绍内网域渗透小工具,具体功能如下:NetLocalGroup获取成员网络本地组枚举网络组获取用户网...
02月15日11 views评论ipc
webshell
实战 | 记一次平平无奇的内网域渗透
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
11月02日51 views评论域渗透
权限提升
实战 | 记录一次带防御的内网域渗透(ack123靶场
一、环境搭建这个靶场来自暗月内网渗透,是在前几天网上冲浪的时候看到这篇文章 https://mp.weixin.qq.com/s/VB4elHdrHNCmPDP_ktcLRg靶场地址:htt...
05月09日64 views评论configure
phpmyadmin
【福利】内网域渗透 | 域控权限维持DSRM域后门
0x01 前言 DSRM (Directory Services Restore Mode, 目录服务恢复模式)是 Windows 域环境中域控制器的安...
01月30日76 views评论ntlm
域控制器
内网域渗透 | CVE-2022-26923 域提权漏洞分析与复现
0x00 前言2022 年 5 月 10 日,微软发布补丁修复了一个 Active Directory 域权限提升漏洞CVE-2022–26923。在5月份和6月份左右的复现文章中...
01月02日380 views评论服务器
身份验证
无域用户下的内网域渗透,在一个庞大的内网里如何进行内网渗透?
前言 大家好,这里是 渗透攻击红队 的 RedTeam 系列文章,我是 saulGoodman ,本文仅用于技术讨论与研究,如因此产生的一切不良后果与文章作者无关!当我们的目标的内网有整个 A 段这么...
12月09日119 views评论webshell
权限
记一次实战中内网域渗透撸下域控
文章来源:霜刃安全最近想练一波内网渗透,于是就fofa批量了一波weblogic,挑了一个国外的机子 这里用工具发现存在漏洞CVE-2017-10271和CVE-2019-2725这里我选择了用CVE...
11月09日40 views评论msf
信息收集
内网域渗透 | 黄金票据攻击(Golden Ticket Attack)
0x01 前言Kerberos认证原理网上讲的有很多很详细,在此就不赘述,直接实战过程。域控:IP:192.168.3.142域名:0day.org主机名:OWA2010SP3用户名:administ...
10月10日256 views评论attack
ntlm
实战 | 记录一次带防御的内网域渗透(ack123靶场)
一、环境搭建这个靶场来自暗月内网渗透,是在前几天网上冲浪的时候看到这篇文章 https://mp.weixin.qq.com/s/VB4elHdrHNCmPDP_ktcLRg靶场地址:htt...
10月01日130 views评论cmdshell
域渗透