域渗透 - 第 9 | CN-SEC 中文网

安全文章

如何定位每一台域机器对应的 IP 是多少

前言大家好，这里是渗透攻击红队的 RedTeam 系列文章，我是 saulGoodman ，本文仅用于技术讨论与研究，如因此产生的一切不良后果与文章作者无关！相信很多人关注我的公众号都是看我写一些...

12月17日33 views评论

阅读全文

安全文章

域渗透-常用漏洞命令总结

0x01MS08-067 RPC远程缓冲区溢出导致的远程代码执行漏洞适用：Windows 2000;XP;Server 2003;Vista;Server 2008;7 Beta...

12月03日30 views评论

阅读全文

安全文章

内网渗透：一次完整的域渗透

域环境在开始域渗透之前，先来简单了解下域的一些概念域（Domain）是一个有安全边界的计算机集合（安全边界的意思是，在两个域中，一个域中的用户无法访问另一个域中的资源）工作组的分散管理模式不适合大型的...

11月22日62 views评论

阅读全文

未分类

红队 | 域渗透重要漏洞汇总

可直接拿域控MS14-068kerberos认证，no PAC用户在向 Kerberos 密钥分发中心（KDC）申请TGT（由票据授权服务产生的身份凭证）时，可以伪造自己的 Kerberos 票据漏洞...

11月22日101 views评论

阅读全文

安全文章

【日常分享】- 域渗透思维导图

最近看到orange-cyberdefense分享的域渗透思维导图https://orange-cyberdefense.github.io/ocd-mindmaps/img/pentest_ad_d...

11月16日97 views评论

阅读全文

安全文章

域渗透拿下域控

域渗透拿下域控外围打点最近想练一波内网渗透，于是就fofa批量了一波weblogic，挑了一个国外的机子这里用工具发现存在漏洞CVE-2017-10271和CVE-2019-2725这里我选择了用C...

11月10日45 views评论

阅读全文

安全文章

「域渗透」Shadow Credentials 利用

许多文章介绍Shadow Credentials利用可能都当做一种权限维持的方式，其实再Windows Server 2016功能级别下还可以配合Rel...

11月08日144 views评论

阅读全文

安全文章

域渗透安全手册(附下载地址)

0x01 域渗透安全手册介绍0x02 域渗透安全手册获取项目链接：https://github.com/0range-x/Domain-penetration_one-stopPDF链接：https:...

10月29日52 views评论

阅读全文

安全文章

域渗透-mscache

起因--公司考试遇到这样一题目答案当然选b了，排除法 A C D有点类似的成分，通过内存中凭据，hash来进行攻击。mscache 的全称是mscache，或者叫 domain cached cred...

10月19日82 views评论

阅读全文

安全文章

内网渗透｜域渗透之域控权限维持

前言拿下域控,渗透就结束了吗?实际上,往往刚刚开始。本文就域控权限维持的两种方法展开研究:SSP和PasswordChangeNotify。SSP何为SSPSPP全称为Security Support...

10月19日106 views评论

阅读全文

安全文章

暗月渗透测试十月份考核文章第五篇

暗月渗透测试十月份考核文章第五篇0考核介绍本次考核最终通过人数七人达到预期目标考核内容本次考核使用在线靶靶场，主要考核从外网打点到内网域渗透的能力。web：php代码审计、java反序...

10月18日472 views评论

阅读全文

安全文章

域渗透实战下-gpo策略利用

参考 https://redn3ck.github.io/2018/03/01/%E5%9F%9F%E6%B8%97%E9%80%8F-%E5%9F%9F%E6%8E%A7%E4%B8%8B%E5%8...

10月17日250 views已关闭评论

阅读全文

如何定位每一台域机器对应的 IP 是多少

域渗透-常用漏洞命令总结

内网渗透：一次完整的域渗透

红队 | 域渗透重要漏洞汇总

【日常分享】- 域渗透思维导图

域渗透拿下域控

「域渗透」Shadow Credentials 利用

域渗透安全手册(附下载地址)

域渗透-mscache

内网渗透｜域渗透之域控权限维持

暗月渗透测试十月份考核文章第五篇

域渗透实战下-gpo策略利用

在线咨询

微信