清明第一天开工,趁着把之前学习的内网安全的给总结总结,作为一个复盘。整个过程分为:基础篇--了解基本知识、搭建域环境进阶篇--掌握工具,横向移动、代理隧道知识最终篇--权限维持内网安全基础篇-在内网中...
OSCP 2023 Review
前言OSCP即OffSec Certified Professional,是OffSec(原Offensive Security)推出的一个非常著名的实战类安全认证,其对应的课程名为PEN-200。国...
域环境中管理员密码还原:CPAU和lsrunase的破解分析
免责声明:本公众号致力于安全研究和红队攻防技术分享等内容,本文中所有涉及的内容均不针对任何厂商或个人,同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失,均由使用者本人承担...
【内网攻防】春秋云镜-certify-WriteUp
靶场简介 Certify是一套难度为中等的靶场环境,完成该挑战可以帮助玩家了解内网渗透中的代理转发、内网扫描、信息收集、特权提升以及横向移动技术方法,加强对域环境核心认证机制的理解,以及掌握域环境渗透...
【内网攻防】春秋云镜-Spoofing-WriteUp
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关 现在只对常读和...
春秋云镜-exchange-WriteUp
:声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关 现在只对常读...
域环境应急响应之特权帐户密码重置
概述在针对微软的活动目录域环境进行应急响应时,如果我们确认攻击者已经获得了域管理员权限,那我们首要的工作之一就是对特权帐户的密码进行重置,包括所有域管理员以及krbtgt帐户。因为在攻击者获得域管理员...
域渗透 | 域控权限维持DSRM域后门
文章来源:EchoSec0x01 前言 DSRM (Directory Services Restore Mode, 目录服务恢复模式)是 Window...
【渗透测试】春秋云镜靶场-Tsclient
点击蓝字关注我们微信搜一搜暗魂攻防实验室靶标介绍Tsclient是一套难度为中等的靶场环境,完成该挑战可以帮助玩家了解内网渗透中的代理转发、内网扫描、信息收集、特权提升以及横向移动技术方法,加强对域环...
内网渗透—域环境之信息收集
0.前言由于都是发自己的文章,所以也不会有那么多的内容发布,一周可能也就更新个两篇,如果工作忙,可能一周就一篇,但是文章都会很细致,暂时只更新学习笔记,至于挖洞思路,小菜鸟还不配。0.1.免责声明传播...
记一次不出网渗透打到域控
前言:这个周主要任务就是摸鱼,所以有时间来更新一些实战的内网渗透,本文主要讲一个不出网渗透和两个拿域控的方法,内容比较简单。getshell:目标存在jboss漏洞,可直接getshellimage-...
内网渗透之域基础及搭建简单域
内网域环境是学习内网知识的重要的一环,理解域内的基础知识,以及搭建简单的域环境是学习内网的必备基础。 第一部分 内网基础知识点 内网也指局域网,是指在某一区域由多台计算机互连而成的计算机组。 1.工作...