1.查找所有域用户列表 向域控制器进行查询net user /domain 获取域内用户的详细信息wmic useraccount get /all获取到的...
03月11日91 views评论nmap
web
【文末抽奖】获取域内管理员和用户信息
03月11日91 views评论nmap
web
03月11日91 views评论nmap
web
译文 | 域入侵溯源 - Qbot 和 Zerologon 导致全域妥协
开卷有益 · 不求甚解前言 在这次入侵中(从 2021 年 11 月开始),威胁行为者通过使用Qbot (又名 Quakbot/Qakbot)恶意软件在环境中获得了最初的立足点。在执行 Qb...
02月24日159 views评论cobalt
strike
译文 | Petit Potam 到域管理员
开卷有益 · 不求甚解相关阅读:全补丁域控30秒沦陷?加密降级全补丁域森林5秒沦陷?加密升级之信任雪崩前言 以不同的方式利用 Petit Potam 来强制进行一些降级和协议攻击。我想通过调...
02月23日90 views评论net
ntlm
Windows横向渗透的经典文章
我们的目的是获取redhook.DA域的一个可用的账户,当前攻击者已在公司网络内,但并未在同一个子网。假设我们已经获取到了Client1的登陆凭据,如果网络足够大,你可以发现存储在某处网络共享上面的其...
02月16日111 views评论shell
windows
使用RemotePotato0从普通用户提升至域管理员
关于RemotePotato0RemotePotato0是一款功能强大的Windows提权工具,本质上来说RemotePotato0是一个漏洞利用工具,可以帮助广大研究人员在Windows系统上,从一...
01月11日安全文章152 views评论windows
身份验证
4