域渗透 - 第 9 | CN-SEC 中文网

安全文章

红队攻防 | 域渗透重要漏洞汇总（建议收藏）

可直接拿域控MS14-068kerberos认证，no PAC用户在向 Kerberos 密钥分发中心（KDC）申请TGT（由票据授权服务产生的身份凭证）时，可以伪造自己的 Kerberos 票据漏洞...

12月26日66 views评论

阅读全文

安全文章

Kerberos域渗透的那些事

前言Author: 0ne本篇文章主要是对Kerberos域渗透中常见攻击手法进行简单的总结。(可能思路狭隘，有缺有错，师傅们多带带)如何发现域入口点就在域内的话，有蛮多命令判断是否存在域，最准的还是...

12月25日22 views评论

阅读全文

安全文章

域渗透之从 RBCD 拿到子域，再通过同林跨域攻击拿到整个内网域森林

前言大家好，这里是渗透攻击红队的 RedTeam 系列文章，我是 saulGoodman ，本文仅用于技术讨论与研究，如因此产生的一切不良后果与文章作者无关！一次攻防演练中，通过内网渗透拿到目标...

12月19日314 views评论

阅读全文

安全文章

如何定位每一台域机器对应的 IP 是多少

前言大家好，这里是渗透攻击红队的 RedTeam 系列文章，我是 saulGoodman ，本文仅用于技术讨论与研究，如因此产生的一切不良后果与文章作者无关！相信很多人关注我的公众号都是看我写一些...

12月17日33 views评论

阅读全文

安全文章

域渗透-常用漏洞命令总结

0x01MS08-067 RPC远程缓冲区溢出导致的远程代码执行漏洞适用：Windows 2000;XP;Server 2003;Vista;Server 2008;7 Beta...

12月03日30 views评论

阅读全文

安全文章

内网渗透：一次完整的域渗透

域环境在开始域渗透之前，先来简单了解下域的一些概念域（Domain）是一个有安全边界的计算机集合（安全边界的意思是，在两个域中，一个域中的用户无法访问另一个域中的资源）工作组的分散管理模式不适合大型的...

11月22日62 views评论

阅读全文

未分类

红队 | 域渗透重要漏洞汇总

11月22日101 views评论

阅读全文

安全文章

【日常分享】- 域渗透思维导图

最近看到orange-cyberdefense分享的域渗透思维导图https://orange-cyberdefense.github.io/ocd-mindmaps/img/pentest_ad_d...

11月16日98 views评论

阅读全文

安全文章

域渗透拿下域控

域渗透拿下域控外围打点最近想练一波内网渗透，于是就fofa批量了一波weblogic，挑了一个国外的机子这里用工具发现存在漏洞CVE-2017-10271和CVE-2019-2725这里我选择了用C...

11月10日47 views评论

阅读全文

安全文章

「域渗透」Shadow Credentials 利用

许多文章介绍Shadow Credentials利用可能都当做一种权限维持的方式，其实再Windows Server 2016功能级别下还可以配合Rel...

11月08日147 views评论

阅读全文

安全文章

域渗透安全手册(附下载地址)

0x01 域渗透安全手册介绍0x02 域渗透安全手册获取项目链接：https://github.com/0range-x/Domain-penetration_one-stopPDF链接：https:...

10月29日53 views评论

阅读全文

安全文章

域渗透-mscache

起因--公司考试遇到这样一题目答案当然选b了，排除法 A C D有点类似的成分，通过内存中凭据，hash来进行攻击。mscache 的全称是mscache，或者叫 domain cached cred...

10月19日83 views评论

阅读全文

红队攻防 | 域渗透重要漏洞汇总（建议收藏）

Kerberos域渗透的那些事

域渗透之从 RBCD 拿到子域，再通过同林跨域攻击拿到整个内网域森林

如何定位每一台域机器对应的 IP 是多少

域渗透-常用漏洞命令总结

内网渗透：一次完整的域渗透

红队 | 域渗透重要漏洞汇总

【日常分享】- 域渗透思维导图

域渗透拿下域控

「域渗透」Shadow Credentials 利用

域渗透安全手册(附下载地址)

域渗透-mscache

在线咨询

微信