0x00 C#检测委派账户前文已经写到检测域内dcsync,adminsdholder等后门和一些基本域内信息public static void Checkdelegation() { Ldapco...
Samba修复严重漏洞,可导致DoS和RCE
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士上周,Samba修复了一个整数溢出漏洞 (CVE-2022-42898),可能导致任意代码执行。Samba 是一款适用于Linux 和 U...
Windows认证Kerberos
什么是KerberosKerberos是一种由MIT(麻省理工学院)提出的一种网络身份验证协议,可通过密钥系统为客户端/服务端提供认证服务。它能够为网络中通信的双方提供严格的身份验证服务,确保通信双方...
非约束委派
域委派是什么及其由来 域委派是指:将域内用户的权限委派给服务账号,使得服务账号能以用户权限开展域内活动懂一个东西的产生,肯定要先知道为什么会产生这个东西?在 Windows 2000 Server 首...
重剑无锋,域控干崩
今天是疯狂星期四,转发此文章到五个群,肯德基会送你一个全家桶抵用券。我试过了,是假的,但反正闲着也是闲着,不如挨顿骂。介绍Darksteel(玄铁)是一款域内自动化信息搜集并利用的工具。在渗透时发现单...
内网渗透|域渗透之域控权限维持
前言拿下域控,渗透就结束了吗?实际上,往往刚刚开始。本文就域控权限维持的两种方法展开研究:SSP和PasswordChangeNotify。SSP何为SSPSPP全称为Security Support...
Cobalt Strike命令大全
本文大表哥将Cobalt Strike的控制台命令进行了汇总,并解释相关的含义。对于Cobalt Strike的玩法,可以参考我前面几期的文章,希望本文对你的学习有所帮助。命令含义browserpiv...
【粉丝福利】Kerberos域网络安全从入门到精通
【文末抽奖送书】国内首本成体系的kerberos域网络安全教程,填补域网络安全书籍空白。域网络安全非常重要,但是市场上关于域网络安全的图书都是国外引进,并不完全适应我国企业需求,本书则从国内企业的实际...
粉丝福利|Kerberos域网络安全从入门到精通
新书推荐国内首本成体系的kerberos域网络安全教程,填补域网络安全书籍空白。域网络安全非常重要,但是市场上关于域网络安全的图书都是国外引进,并不完全适应我国企业需求,本书则从国内企业的实际需求出发...
内网渗透 | AS REQ Roasting攻击
点击上方“蓝字”,关注更多精彩0x00 前言 最近因为工作压力有些大,生活学习工作时间无法很好平衡,给自己了一段时间冷静打气,重新起航,希望不辜负大家的期待。0x01 漏洞概述 AS-REP Roas...
域内持久化后门
首发先知社区:https://xz.aliyun.com/t/99640x01 金票可以使用krbtgt的NTLM hash创建作为任何用户的有效TGT。要伪造黄金票据的前提是知道域的SID和krbt...
内网端口扫描器 Zscan【文末赠书】
一、工具介绍Zscan是一个开源的内网端口扫描器、爆破工具和其他实用工具的集合体可以称为工具包。以内网网段发现、主机发现和端口扫描为基础,可以在blast模块中对mysql、mssql、redis、m...
15