概述滥用 AD CS 角色的凭证中继任何具有内部网络访问权限的攻击者(例如网络中的网络钓鱼客户端或恶意植入设备)都可以在没有任何初始凭据的情况下接管整个 Active Directory 域。当前在默...
07月18日184 views评论攻击者
身份验证
NTLM Relay attack ADCS 然后 PTT 接管域控
07月18日184 views评论攻击者
身份验证
07月18日184 views评论攻击者
身份验证
【域渗透】域用户枚举
0x00 前言我们有时候可能会遇到这样的环境:通过钓鱼或其他手段进入目标的内网,所处机器权限为工作组环境。通过内网存活探测,发现存在域环境,但当前没有用户凭证,域内个人机清一色 Win 10+,后续成...
07月08日18 views评论type
用户名
直播 | 深入分析CVE-2022-26923 ADCS权限提升漏洞
配置启用基于SSL的LDAP(LDAPS)
ADCS证书服务攻击
ADCS证书服务攻击前言:关于NTLM Relay:你所不知道的NTLM Relay 由于ADCS的http证书接口没有启用NTLM中继保护,因此其易受N...
12月17日289 views评论攻击
证书
内网基石----ADCS搭建
文章开始之前,说一句我真的没有那个C2,只见过而已,别在问了。图如下,自己找!什么是ADCS:AD CS证书服务(SSL证书):可以部署企业根或独立根建立SSL加密通道,这是所有服务器证书,无论品牌、...
08月02日148 views评论----
搭建
2