欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页域用户第 5 页
      安全文章

      【详解委派攻击】3.基于资源的约束性委派

      一、基于资源的约束性委派的原理:在windows server 2012开始加入了新功能(基于资源的约束性委派RBCD),而且不需要域管理员去设置相关属性,RBCD把设置委派的权限赋予了机器自身,机器...
      admin 01月24日199 views评论权限 账户
      阅读全文
      安全文章

      域渗透-SPN【转发文章——文末抽奖】

      SPN 简介服务主体名称(SPN:ServicePrincipal Names)是服务实例(可以理解为一个服务,比如 HTTP、MSSQL)的唯一标识符。Kerberos 身份验证使用 SPN 将服务...
      admin 01月23日51 views评论service 身份验证
      阅读全文
      安全文章

      Windows域控常见0day及利用漏洞汇集

           本文对近几年出现的Windows域控相关漏洞及利用方法进行整理,方便检测存在的漏洞,目前来看主要集中在本地权限提升、打印机服务利用、exchange等。&nbs...
      admin 01月10日166 views评论0day exchange
      阅读全文
      安全文章

      内网学习笔记 | 27、Kerberos 域用户提权漏洞

      0、前言 在 2014 年微软修复了 Kerberos 域用户提权漏洞,即 MS14-068,CVE 编号为 CVE-2014-6324,该漏洞影响了 Windows Server 2012 R2 以...
      admin 01月09日37 views评论0day mimikatz
      阅读全文
      安全文章

      Windows 域环境下的本地提权系列研究(终)

      前言经过两篇系列文章的铺垫,终于来到了Windows 域环境下的本地提权系列研究的最终篇,在本文中通过对域内提权可能遇到的多种环境进行了分析并最终完成自动化提权。研究背景随着攻防演练的白热化,攻防双方...
      admin 01月01日78 views评论kerberos 域用户
      阅读全文
      安全文章

      基于AD Event日志监测域内信息探测行为

      01、简介当攻击者获得内网某台域内服务器的权限,就会以此为起始攻击点,尽可能地去收集域的信息,以获取域控权限作为内网的终极目标。例如,攻击者会在内网中收集域管理员用户列表和特定敏感用户的信息,通过定位...
      admin 12月26日30 views评论攻击者 用户
      阅读全文
      安全文章

      Kerberos域渗透的那些事

      前言Author: 0ne本篇文章主要是对Kerberos域渗透中常见攻击手法进行简单的总结。(可能思路狭隘,有缺有错,师傅们多带带)如何发现域入口点就在域内的话,有蛮多命令判断是否存在域,最准的还是...
      admin 12月25日22 views评论kerberos 域渗透
      阅读全文
      安全工具

      快速获取域用户登录日志工具

      声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。在域控或远程提取登录日志,快速获取域用户对应的IP地址...
      admin 12月22日95 views评论免杀工具 域用户
      阅读全文
      安全文章

      无域用户下的内网域渗透,在一个庞大的内网里如何进行内网渗透?

      前言 大家好,这里是 渗透攻击红队 的 RedTeam 系列文章,我是 saulGoodman ,本文仅用于技术讨论与研究,如因此产生的一切不良后果与文章作者无关!当我们的目标的内网有整个 A 段这么...
      admin 12月09日136 views评论webshell 内网渗透
      阅读全文
      安全文章

      组策略攻击后门与AdminSDHolder

      杂言域环境中通过配置组策略可以对域中的用户、用户组、计算机进行不同维度的管理;如安全配置、注册表配置、软件安装配置、开关机与登入登出管理等。配置的组策略通过关联到站点、域、组织单位上来在不同层级上应用...
      admin 10月29日26 views评论域用户 组策略
      阅读全文
      安全文章

      【漏洞复现】CVE-2014-6324(MS14-068)域内权限提升漏洞(失败笔记)

      漏洞原理在kerberos协议中,Client去访问Server,需要知道是否具有访问权限。所以微软在KRB_AS_REP中的TGT中增加了Client的PAC(特权属性证书),也就是Client的权...
      admin 10月08日97 views评论权限提升 漏洞复现
      阅读全文
      安全文章

      内网安全:域用户和机器用户

      域用户大家都知道域用户是什么,就是域环境中的用户。和本地用户的帐户不同,域用户帐户保存在活动目录中。由于所有的用户帐户都集中保存在活动目录中,所以使得集中管理变成可能。我们知道,在工作组环境中,所有计...
      admin 10月02日78 views评论users 域用户
      阅读全文
      7

      文章导航

      1 2 3 4 5 6 7

      最新文章

      •  重生HW之感谢客服小姐姐带我进入内网遨游 05/15 0 views
      • 华硕DriverHub漏洞允许恶意网站以管理员权限执行命令 05/15 0 views
      • 黑客利用 Output Messenger 0 Day 漏洞部署恶意负载 05/15 1 views
      • VMware Tools 漏洞允许攻击者篡改文件以触发恶意作 05/15 1 views
      • F5 BIG-IP IControl REST和TMSH 命令执行漏洞(CVE-2025-31644) 05/15 1 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章143284
      • 分类48
      • 标签153903
      • 留言706
      • 链接0
      • 浏览21746220
      • 今日77
      • 本周265
      • 运行6497 天
      • 更新2025-5-15

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章143284 留言 706 访客21746220

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章143284
      • 分类48
      • 标签153903
      • 留言706
      • 链接0
      • 浏览21746220
      • 今日77
      • 本周265
      • 运行3334 天
      • 更新2025-5-15
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码