前言这次流程大概是这样的:信息收集>>sso爆破>>jeecg getshell>>密码喷洒>>dcsync ,都是比较基础的操作。getshell刚开...
内网渗透(二)
预备知识 什么是域? 域是若干台计算机组成的集合,一个电脑也是。域中的电脑是分等级的,分为域控和成员机。 如何安装域? 在服务器管理中添加服务器角色,添加域服务 如何加入域? 首先一定要修改DNS服务...
CVE到内网然后拿下4个域控
0x00 前言这次渗透测试是从一个CVE开始的,从CVE到内网然后到域控!手法简单!还是要多学习哈哈哈哈!啊啊啊,我想开学了!为什么不开学0x01 一切从CVE开始这个渗透测试的是通过JBoss的CV...
AD域安全攻防实践(附攻防矩阵图)
以域控为基础架构,通过域控实现对用户和计算机资源的统一管理,带来便利的同时也成为了最受攻击者重点攻击的集权系统。01、攻击篇针对域控的攻击技术,在Windows通用攻击技术的基础上自成一套技术体系,将...
实战拿下XX商城购物中心|域提权拿下域控
现在只对常读和星标的公众号才展示大图推送,建议大家能把李白你好“设为星标”,否则可能就看不到了啦!一目标信息经过授权,本次渗透的目标是一个商城购物中心。官方网站:http://www.XXX.net/...
记一次实战中内网域渗透撸下域控
文章来源:霜刃安全最近想练一波内网渗透,于是就fofa批量了一波weblogic,挑了一个国外的机子 这里用工具发现存在漏洞CVE-2017-10271和CVE-2019-2725这里我选择了用CVE...
实战 | CVE到内网然后拿下4个域控
一、简介前言这次渗透测试是从一个CVE开始的,从CVE到内网然后到域控!手法简单!还是要多学习哈哈哈哈!啊啊啊,我想开学了!为什么不开学一切从CVE开始这个渗透测试的是通过JBoss的CVE反序列化漏...
实战|从Webshell到System再到域控
目标站点:www.*.edu.tw教务系统:http://*.*.edu.tw/前期经过信息收集得到了一个学生账户:site:*.edu.tw 学号 (百度Hacker)得知了学号的格式:1...
使用假冒令牌导出域控ndts
大家好:在域环境中是否试过因为种种原因,无法反弹shell(比如说有网络防火墙做了策略)也无法获得域控的账号密码。现在假设有怎么一个环境:只获得一台域内主机的本地管理员权限的shell(msf) 虽然...
现代办公网安全体系建设系列之一:统一化新型认证体系探索
0x00 背景 无论是否情愿,并不是每家公司都能像Google一样在办公体系中完全移除了域控的(大部分)存在感,域仍然是安全人员觉得微妙的存在。 一方面各种域策略、账户的可视化配置方便了大部分企业的I...
利用Account Operators组实现接管域控或权限提升
利用Account Operators组实现接管域控或权限提升目录 利用基于资源的约束性委派进行权限提升&...
一次小型 APT 持久潜伏内网域渗透(上) - saulGoodman
在内网渗透中拿到了域控就结束了吗?但实际上内网渗透中拿到域控才刚开始!如果是做 APT 需要对某个目标、某个部门、某个部门中的某个人进行渗透,这个时候就需要长时间去了解这个内网环境,对域内进行定向打击...
5