前言Author: 0ne本篇文章主要是对Kerberos域渗透中常见攻击手法进行简单的总结。(可能思路狭隘,有缺有错,师傅们多带带)如何发现域入口点就在域内的话,有蛮多命令判断是否存在域,最准的还是...
快速获取域用户登录日志工具
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。在域控或远程提取登录日志,快速获取域用户对应的IP地址...
无域用户下的内网域渗透,在一个庞大的内网里如何进行内网渗透?
前言 大家好,这里是 渗透攻击红队 的 RedTeam 系列文章,我是 saulGoodman ,本文仅用于技术讨论与研究,如因此产生的一切不良后果与文章作者无关!当我们的目标的内网有整个 A 段这么...
组策略攻击后门与AdminSDHolder
杂言域环境中通过配置组策略可以对域中的用户、用户组、计算机进行不同维度的管理;如安全配置、注册表配置、软件安装配置、开关机与登入登出管理等。配置的组策略通过关联到站点、域、组织单位上来在不同层级上应用...
【漏洞复现】CVE-2014-6324(MS14-068)域内权限提升漏洞(失败笔记)
漏洞原理在kerberos协议中,Client去访问Server,需要知道是否具有访问权限。所以微软在KRB_AS_REP中的TGT中增加了Client的PAC(特权属性证书),也就是Client的权...
内网安全:域用户和机器用户
域用户大家都知道域用户是什么,就是域环境中的用户。和本地用户的帐户不同,域用户帐户保存在活动目录中。由于所有的用户帐户都集中保存在活动目录中,所以使得集中管理变成可能。我们知道,在工作组环境中,所有计...
实战 | 记一次对某企业的一次内网渗透总结
0x01 外网打点到Getshell目标站点:通过各种工具和在线网站,对子域名进行收集,并解析ip。发现主站存在CDN,使用fofa,搜索网站title、js等关键信息和子域名解析的ip对应的C段,发...
域渗透-域内权限维持(上)
1.前言: 域内权限维持的方法总结如下: DSRM 利用基于资源的约束委派进行域权限维持 Delegation Golden Ticket 利用域用户登陆脚本 万能密码(Skeleton-Key) 黄...
内网渗透 | 横向移动与域控权限维持方法总结
横向移动PTH如果找到了某个用户的ntlm hash,就可以拿这个ntlm hash当作凭证进行远程登陆了其中若hash加密方式是 rc4 ,那么就是pass the hash若加密方式是aes ke...
域渗透-非约束委派
一位苦于信息安全的萌新小白帽本实验仅用于信息防御教学,切勿用于它用途公众号:XG小刚委派域委派是指域内用户将自身权限委派给服务账号或机器账号,让该账号能以该用户权限进行域内活动。在域内只有服务账号和机...
企业弱口令治理方案
弱口令问题一直是企业安全管理的痛点,一旦企业用户的账号密码泄露或被破解,将导致大量的内部信息泄露。假设一个场景:一家大型企业使用AD域架构实现用户账号管理。面对大量的域用户弱口令问题,如何通过技术手段...
5