域环境 | CN-SEC 中文网

安全文章

域控接管后的核爆效应：基于DCSync与黄金票据的1600台主机权限收割

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

04月06日5 views评论

阅读全文

安全工具

轻量级的 Active Directory 枚举工具，用于收集域环境中的信息

工具介绍 GhostAD 是一个轻量级的 Active Directory 枚举工具，用于收集域环境中的信息，包括域信息、域信任关系、密码策略、管理员账户等。该工具使用 LDAP 协议直...

03月25日12 views评论

阅读全文

安全文章

记一次曲折的域环境渗透测试四

一、环境 DMZ区域：Ubuntu (Web 1)配置了两个网卡，一个桥接可以对外提供服务；一个连接在VMnet8上连通第二层网络。第二层网络区域：Ubuntu (Web 2)和Wi...

03月16日3 views评论

阅读全文

安全文章

记一次曲折的域环境渗透测试三

一、环境信息Win7 +phpstudy+thinkphp（5.0.22）ip：192.168.1.101ip：192.168.138.136Win2008ip：192.168.138.138kali...

03月07日38 views评论

阅读全文

安全文章

记一次曲折的域环境渗透测试过程一

一、环境信息DC——IP：10.10.10.024；OS：Windows 2012；应用：AD域。WEB——IP1：10.10.10.024；IP2：192.168.111.024；OS：Windo...

02月13日6 views评论

阅读全文

安全文章

实战 | 域环境下通过anydesk进入生产网

扫码领资料获网安教程本文由掌控安全学院 - flysheep 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）前言作为一个资深的安服仔，经常要去客户...

01月14日28 views评论

阅读全文

安全文章

内网渗透之【初识域渗透】

内网渗透之初识域渗透目录 0x01 初识域环境一、什么是域二、域的优点(为什么使用域) 三、域的基本名词解释 0x02 域信息收集一、nltes查询信任域二、域环境信息收集 0x03 域渗透...

01月10日8 views评论

阅读全文

CTF专场

2022网鼎杯半决赛复盘

靶标介绍：“该靶场为 2022 第三届网鼎杯决赛内网靶场复盘。完成该挑战可以帮助玩家了解内网渗透中的代理转发、内网扫描、信息收集、特权提升以及横向移动技术方法，加强对域环境核心认证机制的理解，以及掌握...

12月31日13 views评论

阅读全文

安全文章

KrbRelayUp - 不强制执行 LDAP 签名（默认设置）的 Windows 域环境中的通用无修复本地权限升级

KrbRelayUp - 不强制执行 LDAP 签名（默认设置）的 Windows 域环境中的通用无修复本地权限升级（建议直接阅读原文，原文中有其它文章参考提供分析和研究），这是一个简单的封装，用于简...

10月16日33 views评论

阅读全文

安全文章

深度丨Windows Printer Spooler远程代码执行漏洞跟踪分析

01背景针对近日出现的Windows打印机远程漏洞，由于其具备本地提权和远程代码执行的危害，且域环境下存在远程攻击域控的风险，针对Windows Printer远程漏洞微软已发布漏洞更新补丁，但黑客仍...

10月13日39 views评论

阅读全文

HW&HVV

蓝队宝典①【漏洞篇】：应对漏洞打点攻击，强化目标重点防护策略

随着数字化转型的加速推进，企业信息安全面临前所未有的挑战。漏洞打点攻击作为一种高效隐蔽的攻击手段，严重威胁着企业的信息安全。为了帮助企业更好地应对这一挑战，塞讯验证特别提炼出一套详尽的防护策略，助您加...

07月30日81 views评论

阅读全文

安全文章

内网渗透-域环境

域域（Domain）是一组计算机的集合，与工作组不同的是，域中的计算机由域控制器（Domain Controller, DC）统一管理。单域和多域单域是指在网络环境中，有且只有一个域；而多域就是指有多...

07月17日14 views评论

阅读全文

域控接管后的核爆效应：基于DCSync与黄金票据的1600台主机权限收割

轻量级的 Active Directory 枚举工具，用于收集域环境中的信息

记一次曲折的域环境渗透测试四

记一次曲折的域环境渗透测试三

记一次曲折的域环境渗透测试过程一

实战 | 域环境下通过anydesk进入生产网

内网渗透之【初识域渗透】

2022网鼎杯半决赛复盘

KrbRelayUp - 不强制执行 LDAP 签名（默认设置）的 Windows 域环境中的通用无修复本地权限升级

深度丨Windows Printer Spooler远程代码执行漏洞跟踪分析

蓝队宝典①【漏洞篇】：应对漏洞打点攻击，强化目标重点防护策略

内网渗透-域环境

在线咨询

微信