这次是对某个单位的红队评估项目,时间比较紧迫,主打一个快准狠。一、接触 简单做一下信息收集,因为时间紧迫先拿空间搜索引擎跑一遍。小弟一般是用几个子域名查询网站(rapiddns....
10月13日16 views评论信息收集
渗透实战
记一次限制环境下的域渗透实战
10月13日16 views评论信息收集
渗透实战
10月13日16 views评论信息收集
渗透实战
CVE-2021-1675 Windows Spooler Service RCE
CVE-2021-1675 Windows Spooler Service RCE一、漏洞Pochttps://github.com/cube0x0/CVE-2021-1675二、环境配置1、添加一个...
06月16日24 views评论rce
smb
内网渗透定位技术总结
0x01 前言说起内网定位,无论针对内网查找资料还是针对特殊人物都是非常实用的一项技术。这里把目前能够利用的手段&工具都一一进行讲解。0x02 服务器(机器)定位收集域以及域内用户信息收集域内...
06月16日19 views评论信息收集
内网渗透
内网渗透(十二) | 利用委派打造隐蔽后门(权限维持)
本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安全+的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各位添加微...
06月16日264 views评论内网渗透
权限维持
带你认识基于资源的约束委派
前言基于资源的约束委派(RBCD)是在Windows Server 2012中新加入的功能,与传统的约束委派相比,它不再需要域管理员权限去设置相关属性。RBCD把设置委派的权限赋予了机器自身,既机器自...
05月29日47 views评论域用户
约束委派
SharpUserIP 域内获取域用户IP地址
△△△点击上方“蓝字”关注我们了解更多精彩0x00 简介推荐一下梦总的工具: SharpUserIP在域控或远程提取登录日志,快速获取域用户对应的IP地址。项目地址:https://gith...
05月02日103 views评论ip
__
【后渗透】简单的域信息收集
点击关注公众号,知识干货及时送达👇一、基本信息收集目的:了解当前拿到的计算机的基本信息,为后续判断服务器角色,网络环境做准备。systeminfo主机详细信息(操作系统版本、多少位的操作系统、补丁编号...
03月31日47 views评论后渗透
域控制器
Bloodhound 工具杂记
0x01 汉化及规则使用方法:替换相应文件即可效果添加了大量自定义规则:域基本信息查找所有域管域信任老旧系统高风险权限查找具有 DCSync 权限的主体具有外部域组成员身份的用户admincount=...
03月24日52 views评论域用户
攻击路径
导出域用户hash姿势总结
一、域用户hash导出原理 ntds.dit为ad的数据库,内容有域用户、域组、用户hash等信息,域控上的ntds.dit只有可以登录到域控的用户(如域管用户、DC本地管理员用户)可以访问。 ntd...
03月12日31 views导出域用户hash姿势总结已关闭评论SecIN安全技术社区
域用户
域环境搭建以及域内横向姿势总结
域环境搭建 安装winsever 2012R2 掠过安装虚拟机的步骤 设置虚拟网卡vmnet1为仅主机模式,手动设定ip地址为192.168.10.10 安装AD和DNS服务 添加角色和功能->...
03月12日23 views域环境搭建以及域内横向姿势总结已关闭评论SecIN安全技术社区
用户名
对某外企的一次内网渗透复盘
目标https://www.xxxxxxx.net外围打点信息收集通过各种工具和在线网站,对子域名进行收集,并解析ip。发现主站存在CDN,使用fofa,搜索网站title、js等关键信息和子域名解析...
02月12日29 views评论windows
信息收集
基于AD Event日志识别域用户密码攻击
01、简介针对域用户密码攻击,攻击者通常都会使用两种攻击方式进行测试,即:暴力破解(Brute Force)和密码喷洒(Password Spraying)。暴力破解(Brute Force)攻击,攻...
01月30日43 views评论暴力破解
身份验证
7