记一次从linux打进域控 前言: 这个周的话比较忙,就简单复盘一次之前从linux打进域控所涉及的内容,整体来说比较容易理解,从信息收集到权限维持都有所涉及。 getshell: 通过s2漏洞拿下一...
11月27日25 views评论s
信息收集
记一次从linux打进域控
11月27日25 views评论s
信息收集
11月27日25 views评论s
信息收集
内网渗透之内网权限维持
Skeleton Key 原理:当拿到域控权限后,使用mimikatz可以注入Skeleon Key,将 Skeleton Key 注入域控制器的 lsass.exe 进程,这样会在域内的所有账号中添...
11月06日11 views评论mimikatz
账号
域控枚举工具
前言 在日常我们练习域控的时候,通常会因为用户太多,或者根本不知道域控里面有多少台机器,再或者说找不到DA(Domain Administrator)而烦恼,恰逢近期我正在在使用一个工具,名为Bloo...
10月29日19 views评论ad
域控
全面检查域控环境中的证书安全性!!!ESC1 至 ESC14 测试方法
全域控环境中的证书安全性!!!ESC1 至 ESC14 测试方法在域控环境中,证书管理和配置是确保网络安全的重要组成部分。攻击者往往利用证书配置的漏洞来提升权限、伪装身份或绕过安全控制。为了有效防御这...
09月03日87 views评论权限
证书
记一次VMware vCenter后渗透过程
原文首发在先知社区 https://xz.aliyun.com/t/14893 针对VMware vCenter的介绍就不多说了,大佬们可以自己搜搜。这里只分享过程和踩到的坑点&技巧。 1 坑...
07月02日28 views评论vcenter
域控
fscan内网扫描工具
介绍一个经常使用的内网扫描工具。 工具简介 这里分享一款快捷、简单的安全漏洞扫描工具fscan,普通人都能使用,简单检测一下单位内部系统的安全漏洞。免费的,开源的。 fscan是一款用go语言编写的开...
07月02日56 views评论go
域控
记一次VMware vCenter渗透过程
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
06月25日29 views评论vcenter
域控
实战 || 记一次域环境中的渗透测试
一.信息收集通过端口扫描发现7001端口的weblogic,通过上传webshell拿下服务器二.提取凭证上线cs,通过工具读取系统rdp账户和密码(需要免杀马)获取服务器信息和域控的IP地址通过mi...
06月01日20 views评论dc
网段
从环境搭建到内网渗透靶机
原文首发在:先知 https://xz.aliyun.com/t/14364 环境搭建: kali攻击机,Windows 2008(web服务),Windows 2012(DC域控),windows7...
05月02日21 views评论msf
内网渗透
渗透实战 | 从外网直接打到内网全过程
这次渗透是一个从0到1,从外网到拿下域控的实战过程,希望可以给大家一些思路 正文 目标:www.xxxx.com(一家教育机构) 打开是一个登录框,只能是手机号+密码或者手机号+验证码且并未开放注册功...
02月07日57 views评论信息收集
小程序
内网渗透-域信息收集
域环境 虚拟机应用:vmware17 域控主机:win2008 2r 域成员主机:win2008 2r win7 一.域用户和本地用户区别 使用本地用户安装程序时,可以直接安装 使用域用户安装程序时,...
01月08日39 views评论域控
域用户
年终总结(甲方版)请查收
▎各位 Buffer 晚上好,FreeBuf 甲方群年终总结来了!作为2023年话题讨论的最后一期,我们将从甲方人的视角回顾一年来最刻骨铭心的个人经历,并探讨在未来一年企业预算、行业监管及人才培养方面...
01月03日21 views评论勒索
数据安全