漏洞描述:当攻击者使用 Netlogon 远程协议 (MS-NRPC) 与域控制器建立易受攻击的 Netlogon 安全通道连接时,就会存在特权提升漏洞(也称为“Netlogon 特权提升漏洞”)。...
红队-三层网络下的域渗透攻防
声明:这个是本人在先知社区的账号,搬个原创文章过来网络拓扑图:整个环境共四台目标机,分别处在三层内网环境当中。DMZ区环境IP段为 192.168.31.0/24(设置桥接模式)DMZ区的靶机拥有两个...
内网渗透之域控攻击
Part1 前言 大家好,我是影流团队的WuWuWu。接内网渗透,本期分享内网中遇到域控如何进行下去。 Part2 相关漏洞及利用 0x01 CVE...
勒索软件组织声称攻击了中国能源建设集团公司
据Security Affair报道,近日勒索软件组织Rhysida将中国能源建设集团有限公司(CEEC)添加到其Tor泄露网站的受害者名单中,并开始出售所谓的“泄漏数据”。中国能源建设集团有限公司(...
搞点什么:zerologon一键利用工具
搞点什么:zerologon一键利用工具Author:小离-xiaoli0x01 Intro• 前几天看群友们讨论的时候,讨论到了某攻击队打了zerologon,没恢复DC的密码导致脱域•&...
红蓝对抗-域内渗透思路
0x01 攻击路线确定思路 在红队评估开始之时,我们要对我们的行动制定良好的计划,而不是扫描器、exp各种怼。要进入内网,我们必不可免的要撕口子,常见的撕口子方法无外乎web、vpn、以及内部员工的P...
连载:红队知识体系梳理-攻击域控制器
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...
集权设施攻防兵法:实战攻防之AD篇
Attack黑客眼中的ADAD域是攻击者经常攻击的目标,因为AD域作为企业的核心身份验证和授权系统,攻击AD域可以使攻击者获得系统内所有计算机和用户的权限,从而轻松获取敏感信息和控制企业系统。另外,A...
【DFIR报告翻译】恶意ISO文件导致全域勒索加密
摘要IcedID持续投递钓鱼邮件获取失陷主机权限。这次的案例发生在2022年9月,攻击组织在后渗透阶段使用了许多常见的和新的技术与工具。最终导致了全域的加密勒索。本案例与Malware-Traffic...
AD域安全攻防实践(附攻防矩阵图)
以域控为基础架构,通过域控实现对用户和计算机资源的统一管理,带来便利的同时也成为了最受攻击者重点攻击的集权系统。01、攻击篇针对域控的攻击技术,在Windows通用攻击技术的基础上自成一套技术体系,将...
内网渗透Tips&内网环境中获取域控权限的一些常见手段
我们在打入内网的时候,看一眼环境发现有域,所以接着上一篇内网渗透Tips&内网环境中找域控的几种小技巧。本文梳理一下在进行域环境渗透中获取域控权限的一些常见思路与手段,众所周知在域环境中只要获...
红队域渗透重要漏洞总结
1.MS14-068kerberos认证,no PAC用户在向 Kerberos 密钥分发中心(KDC)申请TGT(由票据授权服务产生的身份凭证)时,可以伪造自己的 Kerberos 票据漏洞效果:将...