域域(Domain)是一组计算机的集合,与工作组不同的是,域中的计算机由域控制器(Domain Controller, DC)统一管理。单域和多域单域是指在网络环境中,有且只有一个域;而多域就是指有多...
07月17日14 views评论内网渗透
域环境
内网渗透-域环境
07月17日14 views评论内网渗透
域环境
07月17日14 views评论内网渗透
域环境
工具 | BloodHound
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介BloodHound是一款可视化图形分析域环境中的关系的工具。0x0...
05月15日28 views评论域环境
安全研究
【ShadowSpray】一款域环境中影子凭据喷洒工具
0x01 免责声明请勿使用本文中所提供的任何技术信息或代码工具进行非法测试和违法行为。若使用者利用本文中技术信息或代码工具对任何计算机系统造成的任何直接或者间接的后果及损失,均由使用者本人负责。本文所...
05月14日13 views评论ldap
使用者
最新提权''骚操作''
组策略首选项提权漏洞简介SYSVOL是活动目录里面的一个用于存储公共文件服务副本的共享文件夹,在域中的所有域控制器之间进行复制。SYSVOL文件夹是在安装活动目录时自动创建的,主要用来存放登录脚本、组...
04月19日15 views评论域控制器
域用户
内网安全学习路线-V1
清明第一天开工,趁着把之前学习的内网安全的给总结总结,作为一个复盘。整个过程分为:基础篇--了解基本知识、搭建域环境进阶篇--掌握工具,横向移动、代理隧道知识最终篇--权限维持内网安全基础篇-在内网中...
04月10日安全文章73 views评论msf
域环境
OSCP 2023 Review
前言OSCP即OffSec Certified Professional,是OffSec(原Offensive Security)推出的一个非常著名的实战类安全认证,其对应的课程名为PEN-200。国...
02月29日150 views评论challenge
oscp
域环境中管理员密码还原:CPAU和lsrunase的破解分析
免责声明:本公众号致力于安全研究和红队攻防技术分享等内容,本文中所有涉及的内容均不针对任何厂商或个人,同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失,均由使用者本人承担...
02月14日75 views评论enc
管理员权限
【内网攻防】春秋云镜-certify-WriteUp
靶场简介 Certify是一套难度为中等的靶场环境,完成该挑战可以帮助玩家了解内网渗透中的代理转发、内网扫描、信息收集、特权提升以及横向移动技术方法,加强对域环境核心认证机制的理解,以及掌握域环境渗透...
12月23日64 views评论action
jndi
【内网攻防】春秋云镜-Spoofing-WriteUp
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关 现在只对常读和...
11月28日143 views评论writeup
域环境
春秋云镜-exchange-WriteUp
:声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关 现在只对常读...
11月11日25 views评论exchange
writeup
域环境应急响应之特权帐户密码重置
概述在针对微软的活动目录域环境进行应急响应时,如果我们确认攻击者已经获得了域管理员权限,那我们首要的工作之一就是对特权帐户的密码进行重置,包括所有域管理员以及krbtgt帐户。因为在攻击者获得域管理员...
08月03日210 views评论密码重置
应急响应
域渗透 | 域控权限维持DSRM域后门
文章来源:EchoSec0x01 前言 DSRM (Directory Services Restore Mode, 目录服务恢复模式)是 Window...
08月01日54 views评论ntlm
域控制器
5