域用户 - 第 4 | CN-SEC 中文网

安全文章

通过解读Pykek分析MS14-068

本文转自先知社区：https://xz.aliyun.com/t/13026作者：Qftmer通过解读Pykek分析MS14-0682014.11.18 微软发布 MS14-068 ...

11月24日34 views评论

阅读全文

安全文章

记两次失败的域渗透

案例一日常WebLogicsystem权限查看系统信息，发现存在域xxx.edu，系统版本为server2012既然有域，查下域用户，发现报错，可能是DNS配置问题或域不存在 ...

11月08日113 views评论

阅读全文

安全文章

资源委派 (提权/横向移动)

早在之前看一篇名为 "烂番茄提权" 的文章的时候就想复现，后面一直没用成功。昨天在搞 ACL 的时候发现 kerberos 资源委派提权。一看，说的不就是这吗，...

10月24日36 views评论

阅读全文

安全文章

实战 | 记一次限制环境下的红队实战

这次是对某个单位的红队评估项目，时间比较紧迫，主打一个快准狠。一、接触简单做一下信息收集，因为时间紧迫先拿空间搜索引擎跑一遍。小弟一般是用几个子域名查询网站（rapiddns....

10月19日39 views评论

阅读全文

安全文章

记一次限制环境下的域渗透实战

10月13日19 views评论

阅读全文

安全文章

CVE-2021-1675 Windows Spooler Service RCE

CVE-2021-1675 Windows Spooler Service RCE一、漏洞Pochttps://github.com/cube0x0/CVE-2021-1675二、环境配置1、添加一个...

06月16日29 views评论

阅读全文

安全文章

内网渗透定位技术总结

0x01 前言说起内网定位，无论针对内网查找资料还是针对特殊人物都是非常实用的一项技术。这里把目前能够利用的手段&工具都一一进行讲解。0x02 服务器（机器）定位收集域以及域内用户信息收集域内...

06月16日19 views评论

阅读全文

安全文章

内网渗透（十二） | 利用委派打造隐蔽后门(权限维持)

本公众号发布的文章均转载自互联网或经作者投稿授权的原创，文末已注明出处，其内容和图片版权归原网站或作者本人所有，并不代表安全+的观点，若有无意侵权或转载不当之处请联系我们处理，谢谢合作！欢迎各位添加微...

06月16日265 views评论

阅读全文

安全百科

带你认识基于资源的约束委派

前言基于资源的约束委派(RBCD)是在Windows Server 2012中新加入的功能，与传统的约束委派相比，它不再需要域管理员权限去设置相关属性。RBCD把设置委派的权限赋予了机器自身，既机器自...

05月29日53 views评论

阅读全文

安全文章

SharpUserIP 域内获取域用户IP地址

△△△点击上方“蓝字”关注我们了解更多精彩0x00 简介推荐一下梦总的工具: SharpUserIP在域控或远程提取登录日志，快速获取域用户对应的IP地址。项目地址：https://gith...

05月02日111 views评论

阅读全文

安全文章

【后渗透】简单的域信息收集

点击关注公众号，知识干货及时送达👇一、基本信息收集目的：了解当前拿到的计算机的基本信息，为后续判断服务器角色，网络环境做准备。systeminfo主机详细信息（操作系统版本、多少位的操作系统、补丁编号...

03月31日53 views评论

阅读全文

安全文章

Bloodhound 工具杂记

0x01 汉化及规则使用方法：替换相应文件即可效果添加了大量自定义规则：域基本信息查找所有域管域信任老旧系统高风险权限查找具有 DCSync 权限的主体具有外部域组成员身份的用户admincount=...

03月24日59 views评论

阅读全文

通过解读Pykek分析MS14-068

记两次失败的域渗透

资源委派 (提权/横向移动)

实战 | 记一次限制环境下的红队实战

记一次限制环境下的域渗透实战

CVE-2021-1675 Windows Spooler Service RCE

内网渗透定位技术总结

内网渗透（十二） | 利用委派打造隐蔽后门(权限维持)

带你认识基于资源的约束委派

SharpUserIP 域内获取域用户IP地址

【后渗透】简单的域信息收集

Bloodhound 工具杂记

在线咨询

微信