查看当前网卡配置信息,包括所属域以及IP段ipconfig /all 查看域net view /domain 查看当前域中的计算机net view 查看CORP域中的计算机net view /doma...
04月04日安全博客1 views评论内网渗透
域渗透
内网渗透&域渗透常用DOS命令
04月04日安全博客1 views评论内网渗透
域渗透
04月04日安全博客1 views评论内网渗透
域渗透
域渗透|Kerberos域认证机制剖析
Kerberos域认证机制剖析 Kerberos概念Kerberos是一种网络认证协议,其设计目标是通过密钥系统为Client / Server应用程序提供强大的认证服务。该认证过程的实现不依赖于主机...
04月03日6 views评论kerberos
域渗透
域渗透|ZeroLogon的利用
CVE-2020-1472 https://www.anquanke.com/post/id/219374 文中提到一种办法,适用于其他办法无法恢复的情况 脱域后,可以使用powershell来强制同...
04月03日安全博客1 views评论zerologon
域渗透
域渗透|Delegation
Delegation(委派) 委派将域内用户的权限委派给服务账号,使得服务账号能以用户权限开展域内活动,接受委派的用户只能是服务账户或者主机账户。 域委派存在三种类型,非约束委派、约束委派、基于资源的...
04月03日0 views评论tgt
域渗透
域渗透|Relay
Relay(中继) Relay简介https://www.se7ensec.cn/2021/10/19/%E5%86%85%E7%BD%91%E6%B8%97%E9%80%8F-Windows%E8%...
04月03日9 views评论ntlm
smb
域渗透|MS14-068
MS14-068 MS14-068https://www.se7ensec.cn/2021/10/20/%E5%9F%9F%E6%B8%97%E9%80%8F-Kerberos%E5%9F%9F%E8...
04月03日安全博客1 views评论rootkit
域渗透
域渗透|票据伪造
票据伪造 黄金票据GoldenTickethttps://www.se7ensec.cn/2021/10/20/%E5%9F%9F%E6%B8%97%E9%80%8F-Kerberos%E5%9F%9...
04月03日安全博客4 views评论mimikatz
rootkit
Adfind的使用
《域渗透攻防》培训课程:助你弯道超车,《域渗透攻防》培训课程来啦!本文部分节选于《域渗透攻防指南》,购买请长按如下图片扫码Adfind是一个使用C++语言写的活动目录查询工具,它允许用户轻松地搜索各种...
03月28日13 views评论d.exe
域渗透
域渗透之委派相关
委派简介如下图:客户端想要访问www.xxxx.com,这个网站去下载一个文件,而文件在文件服务器上面,这时候客户端无法直接拿到这个文件,所以就委托HTTP服务器帮客户端把文件文件拿到,然后给客户端。...
02月23日4 views评论域渗透
约束委派
红队-四层网络下的域渗透攻防
环境搭建:如图结构所示,攻击者和web1服务器模拟互联网处,web1为双网卡,.31为互联网,其.52通向二层网络,web2通向3层网络.98,剩下主机通向4层网络.93外网打点:通过Kscan扫描w...
02月05日38 views评论msf
redis
域中的ACL访问控制列表
点击蓝字,关注我们《域渗透攻防》培训课程:助你弯道超车,《域渗透攻防》培训课程来啦!本文大纲:本文部分节选于《域渗透攻防指南》,购买请长按如下图片扫码在学习域的过程中,我们经常会看到访问控制列...
02月01日15 views评论sid
域渗透
红队-三层网络下的域渗透攻防
声明:这个是本人在先知社区的账号,搬个原创文章过来网络拓扑图:整个环境共四台目标机,分别处在三层内网环境当中。DMZ区环境IP段为 192.168.31.0/24(设置桥接模式)DMZ区的靶机拥有两个...
02月01日9 views评论msf
域渗透