如今90%以上的《财富》1000强企业使用微软Active Directory用于身份和访问管理,因此它成为世界上最常见的软件之一。遗憾的是,这种普遍性也使得Active Directory成为吸引网...
域渗透 | 域控权限维持DSRM域后门
文章来源:EchoSec0x01 前言 DSRM (Directory Services Restore Mode, 目录服务恢复模式)是 Window...
一文解读智能汽车软、硬件架构产业链
点击上方蓝字谈思实验室获取更多汽车网络安全资讯软件架构产业链汽车智能化的趋势下,“软件定义汽车”成为产业共识。软件定义汽车(Software Defined Vehicles,SDV)指的是软件将深度...
座舱域控制器:简单与复杂
点击上方蓝字谈思实验室获取更多汽车网络安全资讯【引言】复杂一个座舱DCU控制器中,到底软件有多复杂?为了对此有个概念,我们看看下面这张图:以上是DCU座舱域控制器高视角的软件知识脑图,大体上可分为三类...
本地组和域组
本文部分节选于《域渗透攻防指南》,购买请长按如下图片扫码。 Windows系统使用组的概念来管理用户。组是...
连载:红队知识体系梳理-攻击域控制器
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...
记一次内网靶场实战Vulnstack2
本次实战的靶场是vulnstack系列的第二个靶场。靶场地址:http://vulnstack.qiyuanxuetang.net/vuln/detail/3/环境搭建网络环境网卡配置只需要在VM上选...
【后渗透】简单的域信息收集
点击关注公众号,知识干货及时送达👇一、基本信息收集目的:了解当前拿到的计算机的基本信息,为后续判断服务器角色,网络环境做准备。systeminfo主机详细信息(操作系统版本、多少位的操作系统、补丁编号...
内网渗透之域基础及搭建简单域
内网域环境是学习内网知识的重要的一环,理解域内的基础知识,以及搭建简单的域环境是学习内网的必备基础。 第一部分 内网基础知识点 内网也指局域网,是指在某一区域由多台计算机互连而成的计算机组。 1.工作...
工作组和域
本文部分节选于《域渗透攻防指南》,购买请长按如下图片扫码域(Domain)是微软为集中管理计算机而推出的一种方式。其中所有的用户帐户,计算机,打印机和其...
利用机器账户进行域权限维持
0x00 前言机器帐户被许多技术用于权限提升和横向移动,但也有通过机器帐户建立域权限持久性的情况。这涉及将任意机器帐户添加到特权组(例如域管理员组)或修改机器帐户的 userAccountC...
集权攻击避实击虚- AD域安全解析
1域控制器——AD域的核心枢纽将网络中多台计算机逻辑上组织到一起,进行集中管理,这种区别于工作组的逻辑环境叫做域。域控制器是指在域模式下,至少有一台服务器负责每一台加入域的计算机和...
11