域渗透 - 第 4 | CN-SEC 中文网

安全新闻

暗网数据泄密网站 BreachForums 再次被查封！

一年前，fbi将管理员抓捕后论坛换了个域名又开放了（不清楚是不是fbi钓鱼）15号又被封了，这次连带着tg频道都接管了原文始发于微信公众号（刨洞安全团队）：暗网数据泄密网站 BreachForums ...

05月16日42 views评论

阅读全文

安全文章

一次高难度红队行动「上」

此文为某次实战项目案例总结，分为「上」、「下」两篇，主要涉及知识有免杀、钓鱼攻击、社会工程学、域渗透等等。此篇文章主要描述了我们是如何在外网通过钓鱼的方式快速进入目标内网。下篇文章讲述的主要内容涉及以...

05月16日47 views评论

阅读全文

安全文章

域渗透：LLMNR 投毒收集凭证及防御

根据给定的渗透测试（白盒/灰盒/黑盒），您可能有也可能没有范围。对于这些示例，我假设我有客户域 corp.local 的范围，该域在 192.168.1.0/24 网络下运行。对于这些示例，我的 ES...

04月22日23 views评论

阅读全文

内网渗透&域渗透常用DOS命令

查看当前网卡配置信息,包括所属域以及IP段ipconfig /all 查看域net view /domain 查看当前域中的计算机net view 查看CORP域中的计算机net view /doma...

04月04日安全博客8 views评论

阅读全文

安全博客

域渗透|Kerberos域认证机制剖析

Kerberos域认证机制剖析 Kerberos概念Kerberos是一种网络认证协议，其设计目标是通过密钥系统为Client / Server应用程序提供强大的认证服务。该认证过程的实现不依赖于主机...

04月03日30 views评论

阅读全文

域渗透|ZeroLogon的利用

CVE-2020-1472 https://www.anquanke.com/post/id/219374 文中提到一种办法，适用于其他办法无法恢复的情况脱域后，可以使用powershell来强制同...

04月03日安全博客9 views评论

阅读全文

安全博客

域渗透|Delegation

Delegation（委派）委派将域内用户的权限委派给服务账号，使得服务账号能以用户权限开展域内活动，接受委派的用户只能是服务账户或者主机账户。域委派存在三种类型，非约束委派、约束委派、基于资源的...

04月03日9 views评论

阅读全文

安全博客

域渗透|Relay

Relay（中继） Relay简介https://www.se7ensec.cn/2021/10/19/%E5%86%85%E7%BD%91%E6%B8%97%E9%80%8F-Windows%E8%...

04月03日20 views评论

阅读全文

域渗透|MS14-068

MS14-068 MS14-068https://www.se7ensec.cn/2021/10/20/%E5%9F%9F%E6%B8%97%E9%80%8F-Kerberos%E5%9F%9F%E8...

04月03日安全博客9 views评论

阅读全文

域渗透|票据伪造

票据伪造黄金票据GoldenTickethttps://www.se7ensec.cn/2021/10/20/%E5%9F%9F%E6%B8%97%E9%80%8F-Kerberos%E5%9F%9...

04月03日安全博客10 views评论

阅读全文

安全工具

Adfind的使用

《域渗透攻防》培训课程：助你弯道超车,《域渗透攻防》培训课程来啦！本文部分节选于《域渗透攻防指南》，购买请长按如下图片扫码Adfind是一个使用C++语言写的活动目录查询工具，它允许用户轻松地搜索各种...

03月28日56 views评论

阅读全文

安全文章

域渗透之委派相关

委派简介如下图:客户端想要访问www.xxxx.com，这个网站去下载一个文件，而文件在文件服务器上面，这时候客户端无法直接拿到这个文件，所以就委托HTTP服务器帮客户端把文件文件拿到，然后给客户端。...

02月23日14 views评论

阅读全文

在线咨询

微信