本文基于红日靶场(一)的内网渗透演练场景,完整复现攻击者从外网突破到域控接管的完整攻击链条。通过主机发现、端口扫描锁定目标主机,利用Web目录枚举与MySQL弱口令获取数据库权限,并通过日志写入漏洞植...
域成员与域控之间通信需要使用的端口
Active Directory是微软公司开发的一种目录服务,允许管理员管理网络资源,如用户帐户、计算机、打印机和文件夹等,是一个集中的、标准化的系统,同时也可以为网络上的用户和资源分...
集权设施攻防兵法:实战攻防之AD篇
Attack黑客眼中的ADAD域是攻击者经常攻击的目标,因为AD域作为企业的核心身份验证和授权系统,攻击AD域可以使攻击者获得系统内所有计算机和用户的权限,从而轻松获取敏感信息和控制企业系统。另外,A...
内网渗透 | 组策略GPP密码泄露
点击上方“蓝字”,关注更多精彩0x00 前言 这次来说一个简单的漏洞,而且是十分容易被我们忽略的一个漏洞。如果不加防护,在某种情况下,可以轻易地获取到域控的账号以及明文密码。域组策略中,存在两个共享目...