简介2020年8月11号,微软修复了Netlogon 特权提升漏洞,2020年9月11日,安全研究员Secura发布了公告,阐明了漏洞细节,之后相关的EXP也就被构造出来。该漏洞也称为“Zerolog...
域控权限维持(下)
域控权限维持(下) 在我们拿到域控账号密码后,为了防止密码被改,需要使用隐蔽后门等手段来维持我们取得的域控权限。将二进制文件放在Windows启动项目录中是最简单的方式,但是隐蔽性差,较主流...
2003(32/64位)导出AD域控用户hash的终极方法
前言:by Metasploit上次写了一篇文章叫QuarksPwDum导出2003 AD域控所有用户hash的方法,这种方法只能导小型域控(几百用户的)。如果碰到几万甚至几十万用户的域控,用上面的方...
牛红红的日记(平平无奇拿下域控)
牛红红的日记(平平无奇拿下域控) 一、引文 x年x月x日 晴 我是一只牛,家里的老大,我叫牛红红,我还有六个兄弟,分别是橙黄绿青蓝紫。后来我知道这名字是一个头上带着葫芦的算命的老头起的,长大后我问他为...
记一次由sql注入到拿下域控的渗透测试实战演练(上)
1.从一个web页面发现SQL注入并可以通过注入getshell2.通过对webshell的提权成功拿下服务器管理员权限
CVE-2020-1472漏洞实战 深度剖析
本文作者:Faith(Ms08067实验室 内网安全攻防知识星球)0x00漏洞说明CVE-2020-1472是继MS17010之后一个比较好用的内网提权漏洞,影响Windows Server 2008...
CVE-2020-1472复现及漏洞防护
No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必...
从SQL注入到拿下三个域控
这次渗透是从站库分离的情况下在深入进去内网在拿下域控服务器,也都是普通的渗透思路,并没有什么技术含量!首先WEB点是一个MSSQL注入漏洞,并且这个注入是sa权限的!首先这个站点是使用JoomlaCM...
2003(32/64位)导出AD域控用户hash的终极方法
前言:by Metasploit上次写了一篇文章叫QuarksPwDum导出2003 AD域控所有用户hash的方法,这种方法只能导小型域控(几百用户的)。如果碰到几万甚至几十万用户的域控,用上面的方...
现代办公网安全体系建设系列之一:统一化新型认证体系探索
无论是否情愿,并不是每家公司都能像Google一样在办公体系中完全移除了域控的(大部分)存在感,域仍然是安全人员觉得微妙的存在。 一方面各种域策略、账户的可视化配置方便了大部分企业...
5