域渗透 - 第 4 | CN-SEC 中文网

内网渗透&域渗透常用DOS命令

查看当前网卡配置信息,包括所属域以及IP段ipconfig /all 查看域net view /domain 查看当前域中的计算机net view 查看CORP域中的计算机net view /doma...

04月04日安全博客8 views评论

阅读全文

安全博客

域渗透|Kerberos域认证机制剖析

Kerberos域认证机制剖析 Kerberos概念Kerberos是一种网络认证协议，其设计目标是通过密钥系统为Client / Server应用程序提供强大的认证服务。该认证过程的实现不依赖于主机...

04月03日29 views评论

阅读全文

域渗透|ZeroLogon的利用

CVE-2020-1472 https://www.anquanke.com/post/id/219374 文中提到一种办法，适用于其他办法无法恢复的情况脱域后，可以使用powershell来强制同...

04月03日安全博客7 views评论

阅读全文

安全博客

域渗透|Delegation

Delegation（委派）委派将域内用户的权限委派给服务账号，使得服务账号能以用户权限开展域内活动，接受委派的用户只能是服务账户或者主机账户。域委派存在三种类型，非约束委派、约束委派、基于资源的...

04月03日9 views评论

阅读全文

安全博客

域渗透|Relay

Relay（中继） Relay简介https://www.se7ensec.cn/2021/10/19/%E5%86%85%E7%BD%91%E6%B8%97%E9%80%8F-Windows%E8%...

04月03日20 views评论

阅读全文

域渗透|MS14-068

MS14-068 MS14-068https://www.se7ensec.cn/2021/10/20/%E5%9F%9F%E6%B8%97%E9%80%8F-Kerberos%E5%9F%9F%E8...

04月03日安全博客9 views评论

阅读全文

域渗透|票据伪造

票据伪造黄金票据GoldenTickethttps://www.se7ensec.cn/2021/10/20/%E5%9F%9F%E6%B8%97%E9%80%8F-Kerberos%E5%9F%9...

04月03日安全博客10 views评论

阅读全文

安全工具

Adfind的使用

《域渗透攻防》培训课程：助你弯道超车,《域渗透攻防》培训课程来啦！本文部分节选于《域渗透攻防指南》，购买请长按如下图片扫码Adfind是一个使用C++语言写的活动目录查询工具，它允许用户轻松地搜索各种...

03月28日56 views评论

阅读全文

安全文章

域渗透之委派相关

委派简介如下图:客户端想要访问www.xxxx.com，这个网站去下载一个文件，而文件在文件服务器上面，这时候客户端无法直接拿到这个文件，所以就委托HTTP服务器帮客户端把文件文件拿到，然后给客户端。...

02月23日14 views评论

阅读全文

安全文章

红队-四层网络下的域渗透攻防

环境搭建:如图结构所示,攻击者和web1服务器模拟互联网处,web1为双网卡,.31为互联网,其.52通向二层网络,web2通向3层网络.98,剩下主机通向4层网络.93外网打点:通过Kscan扫描w...

02月05日48 views评论

阅读全文

安全文章

域中的ACL访问控制列表

点击蓝字，关注我们《域渗透攻防》培训课程：助你弯道超车,《域渗透攻防》培训课程来啦！本文大纲：‍‍‍‍本文部分节选于《域渗透攻防指南》，购买请长按如下图片扫码在学习域的过程中，我们经常会看到访问控制列...

02月01日37 views评论

阅读全文

安全文章

红队-三层网络下的域渗透攻防

声明:这个是本人在先知社区的账号,搬个原创文章过来网络拓扑图:整个环境共四台目标机，分别处在三层内网环境当中。DMZ区环境IP段为 192.168.31.0/24(设置桥接模式)DMZ区的靶机拥有两个...

02月01日23 views评论

阅读全文