域管理员 - 第 3 | CN-SEC 中文网

安全文章

基于AD Event日志识别SID History后门

01、简介每个用户都有一个关联的安全标识符（SID），SID History的作用是在域迁移过程中保持域用户的访问权限，即如果迁移后用户的SID改变了，系统会将其原来的SID添加到迁移后用户的SID ...

01月13日24 views评论

阅读全文

安全文章

基于AD Event日志监测域内信息探测行为

01、简介当攻击者获得内网某台域内服务器的权限，就会以此为起始攻击点，尽可能地去收集域的信息，以获取域控权限作为内网的终极目标。例如，攻击者会在内网中收集域管理员用户列表和特定敏感用户的信息，通过定位...

12月26日30 views评论

阅读全文

安全文章

【不收藏一份？】Windows Active Directory 的常见枚举和攻击方法的备忘单

活动目录备忘单此存储库包含 Active Directory 环境中的通用方法。它提供了一系列来自基于 Powershell、C、.Net 3.5 和 .Net 4.5 的最高效工具的快速命令。一般流...

11月26日38 views评论

阅读全文

安全文章

实战 | 某外国网站的一次内网渗透练手

扫码领资料获网安教程免费&进群目标主站：https://www.xxx.com/en/外围打点通过子域名，找到分站：https://www.xxx.com/C段里面有一个安装Weblogic的...

11月21日61 views评论

阅读全文

安全文章

基于AD Event日志识别DCShadow攻击

01、简介DCShadow攻击，是攻击者在获取到域管理员权限后，通过将沦陷的主机伪造成域控，将预先设定的对象或对象属性复制到正在运行的域控服务器中。DCSync&DCShadow区别在于，DC...

10月08日28 views评论

阅读全文

安全职场

深圳深信服科技面试全过程#附面试题

高质量的安全文章，安全offer面试经验分享尽在 # 掌控安全EDU #今天小师妹给大家带来的是由微专业正式课urfyyyy同学在社区分享的面试经验~所面试的公司：深信服、安恒信息、安垚、端御所在城市...

10月05日107 views评论

阅读全文

安全文章

对某外企的一次内网渗透复盘(三)

0x01 外网到Shell目标站界面：通过子域名，找到分站，C段里面有一个安装Weblogic的服务器，通过CVE-2017-10271拿下并上传webshell。http://xxx:xxxx//w...

08月04日86 views评论

阅读全文

安全工具

常用的域管理员定位工具

一、 SPN扫描不同于常规的tcp/udp端口扫描，由于spn本质就是正常的Kerberos请求，所以扫描是非常隐蔽，日前针对此类扫描的检测暂时也比较少。大部分win系统默认已自带spn探测...

06月07日785 views评论

阅读全文

安全漏洞

注意更新 | SolarWinds Serv-U 权限控制不当漏洞

点击上方订阅话题第一时间了...

05月19日193 views评论

阅读全文

安全文章

6、获取域内的用户和管理员信息

6.1、查询所有域用户列表6.1.1、向域控制器进行查询net user /domain6.1.2、获取域内用户的详细信息执行如下命令，可以获取域内用户的详细信息，比如用户名、描述信息、SID、域名、...

05月03日622 views评论

阅读全文

安全文章

Jboss引起的内网渗透2-3

From:http://rcoil.me/2018/03/JBoss引起的内网渗透-2/说明：本文中有个错误的概念验证，在判断域管理员的时候不能这么判断的，是不合理的。主要原因是在实操的时候，刚好能够...

03月17日72 views评论

阅读全文

安全文章

【文末抽奖】获取域内管理员和用户信息

1.查找所有域用户列表向域控制器进行查询net user /domain 获取域内用户的详细信息wmic useraccount get /all获取到的...

03月11日91 views评论

阅读全文

基于AD Event日志识别SID History后门

【不收藏一份？】Windows Active Directory 的常见枚举和攻击方法的备忘单

实战 | 某外国网站的一次内网渗透练手

基于AD Event日志识别DCShadow攻击

深圳深信服科技面试全过程#附面试题

对某外企的一次内网渗透复盘(三)

常用的域管理员定位工具

注意更新 | SolarWinds Serv-U 权限控制不当漏洞

Jboss引起的内网渗透2-3

在线咨询

微信