域渗透 - 第 6 | CN-SEC 中文网

安全博客

域渗透-票据传递攻击（Pass the Ticket）

0x00 前言票据传递（Pass the Ticket，PTT），使用 Kerberos票据进行内网横向，不需要管理员权限。比如之前一篇文章：域渗透-哈希传递攻击(Pass the Hash/Ke...

12月14日62 views评论

阅读全文

安全博客

域渗透-委派攻击原理与实战

0x00 前言在Windows 2000 Server首次发布Active Directory时，Microsoft必须提供一种简单的机制来支持用户通过Kerberos向Web Server进行身份...

12月14日23 views评论

阅读全文

安全博客

域渗透-MacOS下的BloodHound攻击

前言 BloodHound以用图与线的形式，将域内用户、计算机、组、Sessions、ACLs以及域内所有相关用户、组、计算机、登陆信息、访问控制策略之间的关系更直观的展现在Red Team面前进行更...

12月14日26 views评论

阅读全文

安全博客

Windows认证与域渗透

0x00 Windows系统中的工作组、域、域控、活动目录 1、工作组工作组是局域网中的一个概念，由许多在同一物理地点，而且被相同的局域网连接起来的用户组成的小组，也可以是遍布一个机构的，但却被同一...

12月14日13 views评论

阅读全文

安全文章

攻防 | 域渗透之Sunday

原文首发在：先知社区 https://xz.aliyun.com/t/12971 环境搭建：搭建过程：首先去配置web的网卡：ip为192.168.10.175 web123：ip为...

11月29日53 views评论

阅读全文

安全文章

攻防|域渗透之Sunday

免责声明由于传播、利用本公众号亿人安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号亿人安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

11月28日22 views评论

阅读全文

安全文章

域渗透之Exchange

域内部署Exchange首先这里环境的话是：DC: win2012exchange服务器: win2012exchange 2016首先我们去装win2012虚拟机的时候需要给两个网卡，一个是内网，一...

11月22日40 views评论

阅读全文

安全文章

记两次失败的域渗透

案例一日常WebLogicsystem权限查看系统信息，发现存在域xxx.edu，系统版本为server2012既然有域，查下域用户，发现报错，可能是DNS配置问题或域不存在 ...

11月08日106 views评论

阅读全文

安全百科

【知识整理】域渗透之黄金票据（Golden ticket）

声明：请勿将文章内的相关技术用于非法目的，如有相关非法行为与文章作者和本公众号无关。请遵守《中华人民共和国网络安全法》。 0X01 简介黄金票据(Golden Ticket)是基于Kerberos认...

11月07日190 views评论

阅读全文

安全文章

【知识整理】域渗透之Hash传递（Pass The Hash）

声明：请勿将文章内的相关技术用于非法目的，如有相关非法行为与文章作者和本公众号无关。请遵守《中华人民共和国网络安全法》。0X01 简介Windows域是计算机网络的一种形式，其中所有用户账户 ...

11月05日47 views评论

阅读全文

安全文章

实战 | 记一次平平无奇的内网域渗透

免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号夜组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

11月02日55 views评论

阅读全文

安全文章

域渗透之影卷拷贝获取域内全部hash

点击上方蓝字关注我们免责声明: 该教程仅用于网络安全学习，如有人利用该技术从事违法犯罪行为一切和作者无关，请各位遵守法律法规! 设置星标，可以获得公众号文章的大图推送，感谢各位表哥的关注！...

10月13日26 views评论

阅读全文

域渗透-票据传递攻击（Pass the Ticket）

域渗透-委派攻击原理与实战

域渗透-MacOS下的BloodHound攻击

Windows认证与域渗透

攻防 | 域渗透之Sunday

攻防|域渗透之Sunday

域渗透之Exchange

记两次失败的域渗透

【知识整理】域渗透之黄金票据（Golden ticket）

【知识整理】域渗透之Hash传递（Pass The Hash）

实战 | 记一次平平无奇的内网域渗透

域渗透之影卷拷贝获取域内全部hash

在线咨询

微信