概览域环境规划、域环境安装-域控、域环境安装-PC机、域环境安装-子域主域、域环境安装-子域从域。域环境规划这里搭建一个简单的域环境,网络拓扑如下:edu.afa.com是afa.com的子域,edu...
20小时前13 views评论afa
域环境
域环境搭建
20小时前13 views评论afa
域环境
20小时前13 views评论afa
域环境
windows域环境
问了下ai,给出了一些简要的windows域环境介绍。Windows域环境是微软提供的一种网络管理模式,它允许集中管理大量的Windows操作系统用户和计算机。在一个Windows域中,有一个或多个服...
06月05日33 views评论域控制器
域环境
Active Directory 枚举工具
前阵子结束的hvv行动让我对GhostAD有了新的认识。当时甲方要求在短时间内内完成某金融客户AD域环境的全面体检。传统做法是手动检查域控制器、翻GPO设置、逐个排查委派权限,光是收集基础信息就要耗掉...
06月02日27 views评论gpo
域环境
从零开始的域环境渗透:Active Directory侦查技术实战指南
还记得电影里那些黑客敲几下键盘就能掌握整个公司网络的场景吗?虽然现实没那么夸张,但今天我要带你体验一把"侦探式"网络探索——如何在Active Directory(活动目录)环境中进行侦查。无论你是网...
05月22日18 views评论smb
实战指南
非域环境的身份突破
0. TL;DR当你的Beacon已上线但目标是非域设备无法提取PRT时,直接使用 https://github.com/sudonoodle/BOF-entra-authcode-flow 这个 B...
05月14日94 views评论oauth
域环境
【域渗透】混合域环境中的密码哈希同步攻击(PHS)
密码哈希同步(PHS)攻击是针对 Azure Active Directory Connect 的网络攻击,Azure Active Directory Connect 是一种将本地 Active D...
05月14日22 views评论azure
域渗透
实战攻防 | 1.6K主机全域沦陷实录:从单点突破到域控接管的终极横向渗透链
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
04月18日29 views评论信息收集
实战攻防
域控接管后的核爆效应:基于DCSync与黄金票据的1600台主机权限收割
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...
04月06日21 views评论信息收集
域渗透
轻量级的 Active Directory 枚举工具,用于收集域环境中的信息
工具介绍 GhostAD 是一个轻量级的 Active Directory 枚举工具,用于收集域环境中的信息,包括域信息、域信任关系、密码策略、管理员账户等。该工具使用 LDAP 协议直...
03月25日23 views评论invoke
域控制器
记一次曲折的域环境渗透测试四
一、 环境 DMZ区域:Ubuntu (Web 1)配置了两个网卡,一个桥接可以对外提供服务;一个连接在VMnet8上连通第二层网络。第二层网络区域:Ubuntu (Web 2)和Wi...
03月16日6 views评论域环境
渗透测试
记一次曲折的域环境渗透测试三
一、环境信息Win7 +phpstudy+thinkphp(5.0.22)ip:192.168.1.101ip:192.168.138.136Win2008ip:192.168.138.138kali...
03月07日41 views评论渗透测试
防火墙
记一次曲折的域环境渗透测试过程一
一、 环境信息DC——IP:10.10.10.024;OS:Windows 2012;应用:AD域。WEB——IP1:10.10.10.024;IP2:192.168.111.024;OS:Windo...
02月13日17 views评论weblogic
渗透测试