ATT&CK - 域信任披露

域信任披露 对手可能会尝试收集有关域信任关系的信息,这些信息可用于识别Windows多域/林环境中的横向移动(TA0008)机会。域信任为域提供了一种机制,该机制允许基于另一个域的身份验证过程访问资源...
admin 04月15日ATTACK2 views评论nltest trusts
阅读全文
安全文章

4、收集域内基础信息

如果确定当前内网拥有域,且所控制的主机在域内,就可以进行域内相关信息的收集了,以下使用到的查询命令在本质上都是通过LDAP协议到域控制器上进行查询的,所以在查询时会进行权限认证,只有域用户才拥有此权限...
admin 04月28日53 views评论server windows
阅读全文