域用户 - 第 2 | CN-SEC 中文网

安全文章

内网渗透之【初识域渗透】

内网渗透之初识域渗透目录 0x01 初识域环境一、什么是域二、域的优点(为什么使用域) 三、域的基本名词解释 0x02 域信息收集一、nltes查询信任域二、域环境信息收集 0x03 域渗透...

01月10日16 views评论

阅读全文

安全文章

实战|对某外企的一次内网渗透复盘

目标https://www.xxxxxxx.net外围打点信息收集通过各种工具和在线网站，对子域名进行收集，并解析ip。发现主站存在CDN，使用fofa，搜索网站title、js等关键信息和子域名解析...

10月15日34 views评论

阅读全文

安全文章

域内横向总结系列-PTT

免责声明道一安全（本公众号）的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵...

10月13日16 views评论

阅读全文

安全文章

记一次从Linux打到域控

昨晚做梦，梦到周公给了我一个日本的域名，域名为company.com.cn，想让我出个报告https://conpany.com.cn后渗透发现我目前能做到的免杀哥斯拉、冰蝎都无法绕过杀软、fscan...

10月07日28 views评论

阅读全文

内网域之域内信息收集

查询当前登录域及登录用户信息判断主域 ①：显示发生系统错误，说明存在域，但当前用户非域用户 ②：正确回显DC的时间，说明当前用户为域用户 ③：显示找不到域 WORKGROUP 的域控制器，说明当前环...

09月09日安全文章26 views已关闭评论

阅读全文

安全文章

实战|ez突破边界到内网渗透

前言：已经有好久没有发过文章了，最近也是比较闲，想着随便写一点，由于一些案例比较久，文章有些内容没有截图，只能去靠文字去描述一些方法利用ez打点：这里安利一下ez扫描器，个人感觉这款扫描器还是挺好用的...

08月19日247 views评论

阅读全文

安全文章

ez突破边界到内网渗透

08月19日192 views评论

阅读全文

安全文章

在不滥用信任关系的情况下在两个域之间进行横向移动

最近在一次红队活动期间，我遇到了一种情况，我攻陷了域 A（假设为 abc.local）的域管理员令人惊讶的是，abc.local 和我的目标域 (xyz.local) 之间没有 EA (企业管理员) ...

07月30日23 views评论

阅读全文

安全文章

内网渗透之从域用户到企业管理源用户

文章前言 NTLM中继是一种众所周知的技术，主要用于在网络内的服务器上建立某种立足点或用于权限提升，这种攻击在没有为LDAP和SMB协议启用签名的网络中是可行的，此外使用高权限的帐户对服务器和工作站进...

07月17日17 views评论

阅读全文

安全文章

AD攻防-域用户HashDump追踪之道

Know it Then Hack it，网上dump域用户hash的方式五花八门，少有站在防御者视角对不同的dump方式进行梳理剖析和取证定位的文章，掌握不同dump方式的底层原理才能在EDR对抗时...

05月21日31 views评论

阅读全文

安全文章

无域用户下的渗透思路

场景：打下某个点属于工作组机器，通过nltest或者nbtscan等攻击发现内网有域环境，但是没有域用户的权限三种情况下的渗透思路：1、通过nltest或者nbtscan找到域控，并且可以建立空连接 ...

04月23日26 views评论

阅读全文

安全文章

内网渗透之【初识域渗透】

实战|对某外企的一次内网渗透复盘

域内横向总结系列-PTT

记一次从Linux打到域控

内网域之域内信息收集

实战|ez突破边界到内网渗透

ez突破边界到内网渗透

在不滥用信任关系的情况下在两个域之间进行横向移动

内网渗透之从域用户到企业管理源用户

AD攻防-域用户HashDump追踪之道

无域用户下的渗透思路

最新提权''骚操作''

在线咨询

微信