&...
Ladon日志取证 查询域用户IP 3389日志 USB日志 最近访问文件等
Ladon 12.0 20231201[+]DomainLog DomainUserIP 远程查询 域用户、IP[u]LoginLog 4624成功日志 域用户、域名、登陆IP /all 导出全部日志...
通过解读Pykek分析MS14-068
本文转自先知社区:https://xz.aliyun.com/t/13026作者:Qftmer通过解读Pykek分析MS14-0682014.11.18 微软发布 MS14-068 ...
记两次失败的域渗透
案例一 日常WebLogicsystem权限查看系统信息,发现存在域xxx.edu,系统版本为server2012既然有域,查下域用户,发现报错,可能是DNS配置问题或域不存在 ...
资源委派 (提权/横向移动)
早在之前看一篇名为 "烂番茄提权" 的文章的时候就想复现,后面一直没用成功。昨天在搞 ACL 的时候发现 kerberos 资源委派提权。一看,说的不就是这吗,...
实战 | 记一次限制环境下的红队实战
这次是对某个单位的红队评估项目,时间比较紧迫,主打一个快准狠。一、接触 简单做一下信息收集,因为时间紧迫先拿空间搜索引擎跑一遍。小弟一般是用几个子域名查询网站(rapiddns....
记一次限制环境下的域渗透实战
这次是对某个单位的红队评估项目,时间比较紧迫,主打一个快准狠。一、接触 简单做一下信息收集,因为时间紧迫先拿空间搜索引擎跑一遍。小弟一般是用几个子域名查询网站(rapiddns....
CVE-2021-1675 Windows Spooler Service RCE
CVE-2021-1675 Windows Spooler Service RCE一、漏洞Pochttps://github.com/cube0x0/CVE-2021-1675二、环境配置1、添加一个...
内网渗透定位技术总结
0x01 前言说起内网定位,无论针对内网查找资料还是针对特殊人物都是非常实用的一项技术。这里把目前能够利用的手段&工具都一一进行讲解。0x02 服务器(机器)定位收集域以及域内用户信息收集域内...
内网渗透(十二) | 利用委派打造隐蔽后门(权限维持)
本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安全+的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各位添加微...
带你认识基于资源的约束委派
前言基于资源的约束委派(RBCD)是在Windows Server 2012中新加入的功能,与传统的约束委派相比,它不再需要域管理员权限去设置相关属性。RBCD把设置委派的权限赋予了机器自身,既机器自...
SharpUserIP 域内获取域用户IP地址
△△△点击上方“蓝字”关注我们了解更多精彩0x00 简介推荐一下梦总的工具: SharpUserIP在域控或远程提取登录日志,快速获取域用户对应的IP地址。项目地址:https://gith...
5