本地工作组 不同的组之间权限也不同,比如Administrators组和Guests组,如果需要查看本地都有哪些组或组都有哪些权限,可通过以下步骤查看: Win+R打开“运行”窗口,输入“compmg...
07月23日14 views评论内网渗透
系统
内网渗透-本地用户权限
07月23日14 views评论内网渗透
系统
07月23日14 views评论内网渗透
系统
内网渗透-域信任关系
介绍信任关系就是可以让一个域内的用户访问另一个域内的资源。传递可传递:什么是信任关系可传递,如下图:A域和B域之间的信任关系是可传递的,B域和C域之间的信任关系也是可传递的,那么A域和C域之间就会自动...
07月21日18 views评论信任关系
内网渗透
内网渗透-域环境搭建
配置表系统名称角色IP主机名Windows Server 2016域控制器192.168.64.10DCWindows Server 2012 R2域内主机192.168.64.20PC1Window...
07月19日15 views评论内网渗透
管理器
内网渗透-net-NTLM hash的攻击
0x01 前言记得之前有个知识点还没有去写,虽然比较简单,但是很多文章对突出的重点写的不够详细,所以我搭个环境整理一下,具体一些认证原理、以及中继转发的过程,请查看我的上一篇文章。0x02 中继原理对...
07月17日47 views评论内网渗透
身份验证
内网渗透之从域用户到企业管理源用户
文章前言 NTLM中继是一种众所周知的技术,主要用于在网络内的服务器上建立某种立足点或用于权限提升,这种攻击在没有为LDAP和SMB协议启用签名的网络中是可行的,此外使用高权限的帐户对服务器和工作站进...
07月17日14 views评论内网渗透
身份验证
内网渗透-域环境
域域(Domain)是一组计算机的集合,与工作组不同的是,域中的计算机由域控制器(Domain Controller, DC)统一管理。单域和多域单域是指在网络环境中,有且只有一个域;而多域就是指有多...
07月17日14 views评论内网渗透
域环境
内网渗透之横向移动基础总结(一)
这篇文章介绍内网渗透种的横向移动。 在内网渗透中,当攻击者获取到内网某台机器的控制权后,会以被攻陷的主机为跳板,通过收集域内凭证等各种方法,访问域内其他机器,进一步扩大资产范围。通过此类手段,攻击者最...
07月16日44 views评论内网渗透
横向移动
「HVV须知」内网渗透-常用工具免杀
Mimikatz免杀Mimikatz其实并不只有抓取口令这个功能,它还能够创建票证、票证传递、hash传递、甚至伪造域管理凭证令牌等诸多功能。由于mimikatz的使用说明网上资料很多,这里就不多加介...
07月15日180 views评论shellcode
内网渗透
红队内网渗透快速信息收集工具 - SharpHostInfo
介绍 SharpHostInfo是一款快速探测内网主机信息工具(深信服深蓝实验室天威战队强力驱动) 在内网渗透中,尤其是域环境里,有时我们想知道一些内网主机信息开展进一步渗透,比如内网有哪些主机,哪些...
07月11日113 views评论信息收集工具
内网渗透
红队辅助神器被动扫描Tools-支持RCE检测、自动Bypass
0x01 工具介绍被动收集资产并自动进行SQL注入检测(插件化 自动Bypass)、XSS检测、RCE检测、敏感信息检测。0x02 安装与使用1、常用参数命令./EPScan -hUsage of /...
07月11日44 views评论bypass
rce
读取本机对外RDP连接记录工具:ListRDPConnections
工具介绍 C# 读取本机对外RDP连接记录和其他主机对该主机的连接记录,从而在内网渗透中获取更多可通内网网段信息以及定位运维管理人员主机。 工具原理 对外 RDP 连接记录 对外 RDP ...
07月04日13 views评论内网渗透
记录
内网渗透信息搜集骚姿势
微信公众号:渊龙Sec安全团队为国之安全而奋斗,为信息安全而发声!如有问题或建议,请在公众号后台留言如果你觉得本文对你有帮助,欢迎在文章底部赞赏我们0# 概述哈哈,各位师傅好久不见啦,最近比较忙,抽空...
07月01日41 views评论内网渗透
权限提升
45