域控 - 第 3 | CN-SEC 中文网

安全文章

AD域安全攻防实践（附攻防矩阵图）

以域控为基础架构，通过域控实现对用户和计算机资源的统一管理，带来便利的同时也成为了最受攻击者重点攻击的集权系统。01、攻击篇针对域控的攻击技术，在Windows通用攻击技术的基础上自成一套技术体系，将...

03月12日141 views评论

阅读全文

安全文章

实战拿下XX商城购物中心|域提权拿下域控

现在只对常读和星标的公众号才展示大图推送，建议大家能把李白你好“设为星标”，否则可能就看不到了啦！一目标信息经过授权，本次渗透的目标是一个商城购物中心。官方网站：http://www.XXX.net/...

03月10日29 views评论

阅读全文

安全文章

记一次实战中内网域渗透撸下域控

文章来源：霜刃安全最近想练一波内网渗透，于是就fofa批量了一波weblogic，挑了一个国外的机子这里用工具发现存在漏洞CVE-2017-10271和CVE-2019-2725这里我选择了用CVE...

11月09日59 views评论

阅读全文

安全文章

实战 | CVE到内网然后拿下4个域控

一、简介前言这次渗透测试是从一个CVE开始的，从CVE到内网然后到域控！手法简单！还是要多学习哈哈哈哈！啊啊啊，我想开学了！为什么不开学一切从CVE开始这个渗透测试的是通过JBoss的CVE反序列化漏...

08月21日71 views评论

阅读全文

安全文章

实战|从Webshell到System再到域控

目标站点：www.*.edu.tw教务系统：http://*.*.edu.tw/前期经过信息收集得到了一个学生账户：site:*.edu.tw 学号（百度Hacker）得知了学号的格式：1...

07月13日101 views评论

阅读全文

安全文章

使用假冒令牌导出域控ndts

大家好：在域环境中是否试过因为种种原因，无法反弹shell（比如说有网络防火墙做了策略）也无法获得域控的账号密码。现在假设有怎么一个环境：只获得一台域内主机的本地管理员权限的shell(msf) 虽然...

03月23日62 views评论

阅读全文

安全闲碎

现代办公网安全体系建设系列之一：统一化新型认证体系探索

0x00 背景无论是否情愿，并不是每家公司都能像Google一样在办公体系中完全移除了域控的（大部分）存在感，域仍然是安全人员觉得微妙的存在。一方面各种域策略、账户的可视化配置方便了大部分企业的I...

01月10日123 views评论

阅读全文

安全文章

利用Account Operators组实现接管域控或权限提升

利用Account Operators组实现接管域控或权限提升目录利用基于资源的约束性委派进行权限提升&...

01月05日161 views评论

阅读全文

先知文章

一次小型 APT 持久潜伏内网域渗透（上） - saulGoodman

在内网渗透中拿到了域控就结束了吗？但实际上内网渗透中拿到域控才刚开始！如果是做 APT 需要对某个目标、某个部门、某个部门中的某个人进行渗透，这个时候就需要长时间去了解这个内网环境，对域内进行定向打击...

12月31日215 views评论

阅读全文

安全文章

记录某次域控中毒事件应急响应

1.1 情况简介上午接到用户反映域控服务器被态势感知设备监测到存在恶意域名解析行为，且被态势感知定义为已失陷并感染病毒对外传播。现场登录域控服务器进行排查未发现可疑进程以及恶意文件，结合态势感知告警内...

12月22日167 views评论

阅读全文

安全文章

域渗透｜域权限维持之DSRM

点击上方蓝字关注我们0x00 前言DSRM（Directory Services Restore Mode，目录服务恢复模式）是Windows域环境中域控制器的安全模式启动选项，但是只允许在控制台登陆...

12月22日166 views评论

阅读全文

安全文章

当跳板机器不出网，如何不依赖CobaltStrike拿到域控？

渗透攻击红队一个专注于红队攻击的公众号大家好，这里是渗透攻击红队的第 67 篇文章，本公众号会记录一些红队攻击的案例，不定时更新目标资产信息搜集的程度，决定渗透过程的复杂程度。...

12月15日193 views评论

阅读全文

AD域安全攻防实践（附攻防矩阵图）

实战拿下XX商城购物中心|域提权拿下域控

记一次实战中内网域渗透撸下域控

实战 | CVE到内网然后拿下4个域控

实战|从Webshell到System再到域控

使用假冒令牌导出域控ndts

现代办公网安全体系建设系列之一：统一化新型认证体系探索

利用Account Operators组实现接管域控或权限提升

一次小型 APT 持久潜伏内网域渗透（上） - saulGoodman

记录某次域控中毒事件应急响应

域渗透｜域权限维持之DSRM

当跳板机器不出网，如何不依赖CobaltStrike拿到域控？

在线咨询

微信