前言Author: 0ne本篇文章主要是对Kerberos域渗透中常见攻击手法进行简单的总结。(可能思路狭隘,有缺有错,师傅们多带带)如何发现域入口点就在域内的话,有蛮多命令判断是否存在域,最准的还是...
12月25日18 views评论kerberos
域渗透
Kerberos域渗透的那些事
12月25日18 views评论kerberos
域渗透
12月25日18 views评论kerberos
域渗透
快速获取域用户登录日志工具
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。在域控或远程提取登录日志,快速获取域用户对应的IP地址...
12月22日80 views评论免杀工具
域用户
无域用户下的内网域渗透,在一个庞大的内网里如何进行内网渗透?
前言 大家好,这里是 渗透攻击红队 的 RedTeam 系列文章,我是 saulGoodman ,本文仅用于技术讨论与研究,如因此产生的一切不良后果与文章作者无关!当我们的目标的内网有整个 A 段这么...
12月09日120 views评论webshell
权限
组策略攻击后门与AdminSDHolder
杂言域环境中通过配置组策略可以对域中的用户、用户组、计算机进行不同维度的管理;如安全配置、注册表配置、软件安装配置、开关机与登入登出管理等。配置的组策略通过关联到站点、域、组织单位上来在不同层级上应用...
10月29日20 views评论域用户
组策略
【漏洞复现】CVE-2014-6324(MS14-068)域内权限提升漏洞(失败笔记)
漏洞原理在kerberos协议中,Client去访问Server,需要知道是否具有访问权限。所以微软在KRB_AS_REP中的TGT中增加了Client的PAC(特权属性证书),也就是Client的权...
10月08日67 views评论mssql
漏洞复现
内网安全:域用户和机器用户
域用户大家都知道域用户是什么,就是域环境中的用户。和本地用户的帐户不同,域用户帐户保存在活动目录中。由于所有的用户帐户都集中保存在活动目录中,所以使得集中管理变成可能。我们知道,在工作组环境中,所有计...
10月02日56 views评论users
域用户
实战 | 记一次对某企业的一次内网渗透总结
0x01 外网打点到Getshell目标站点:通过各种工具和在线网站,对子域名进行收集,并解析ip。发现主站存在CDN,使用fofa,搜索网站title、js等关键信息和子域名解析的ip对应的C段,发...
08月24日85 views评论信息收集
内网渗透
【技术原创】渗透基础——获得域用户的登录信息
0x00 前言在域渗透中,获得了域控制器权限后,需要获得域用户的登录信息,包括域用户登录的IP地址和登录时间。通常使用的方法是查看域控制器的登录日志(Eventid=4624)。然而,人工从登录日志(...
07月17日39 views评论console
query
域渗透-域内权限维持(上)
1.前言: 域内权限维持的方法总结如下: DSRM 利用基于资源的约束委派进行域权限维持 Delegation Golden Ticket 利用域用户登陆脚本 万能密码(Skeleton-Key) 黄...
06月30日26 views域渗透-域内权限维持(上)已关闭评论hash
SecIN安全技术社区
内网渗透 | 横向移动与域控权限维持方法总结
横向移动PTH如果找到了某个用户的ntlm hash,就可以拿这个ntlm hash当作凭证进行远程登陆了其中若hash加密方式是 rc4 ,那么就是pass the hash若加密方式是aes ke...
06月29日29 views内网渗透 | 横向移动与域控权限维持方法总结已关闭评论exe
内网渗透
域渗透-非约束委派
一位苦于信息安全的萌新小白帽本实验仅用于信息防御教学,切勿用于它用途公众号:XG小刚委派域委派是指域内用户将自身权限委派给服务账号或机器账号,让该账号能以该用户权限进行域内活动。在域内只有服务账号和机...
05月13日40 views评论用户
账号
企业弱口令治理方案
弱口令问题一直是企业安全管理的痛点,一旦企业用户的账号密码泄露或被破解,将导致大量的内部信息泄露。假设一个场景:一家大型企业使用AD域架构实现用户账号管理。面对大量的域用户弱口令问题,如何通过技术手段...
03月27日197 views评论密码
身份验证
5