域环境 | CN-SEC 中文网

安全文章

从零开始的域环境渗透：Active Directory侦查技术实战指南

还记得电影里那些黑客敲几下键盘就能掌握整个公司网络的场景吗？虽然现实没那么夸张，但今天我要带你体验一把"侦探式"网络探索——如何在Active Directory（活动目录）环境中进行侦查。无论你是网...

05月22日10 views评论

阅读全文

安全新闻

非域环境的身份突破

0. TL;DR当你的Beacon已上线但目标是非域设备无法提取PRT时，直接使用 https://github.com/sudonoodle/BOF-entra-authcode-flow 这个 B...

05月14日88 views评论

阅读全文

安全文章

【域渗透】混合域环境中的密码哈希同步攻击（PHS）

密码哈希同步（PHS）攻击是针对 Azure Active Directory Connect 的网络攻击，Azure Active Directory Connect 是一种将本地 Active D...

05月14日12 views评论

阅读全文

安全文章

实战攻防 | 1.6K主机全域沦陷实录：从单点突破到域控接管的终极横向渗透链

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

04月18日12 views评论

阅读全文

安全文章

域控接管后的核爆效应：基于DCSync与黄金票据的1600台主机权限收割

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

04月06日11 views评论

阅读全文

安全工具

轻量级的 Active Directory 枚举工具，用于收集域环境中的信息

工具介绍 GhostAD 是一个轻量级的 Active Directory 枚举工具，用于收集域环境中的信息，包括域信息、域信任关系、密码策略、管理员账户等。该工具使用 LDAP 协议直...

03月25日14 views评论

阅读全文

安全文章

记一次曲折的域环境渗透测试四

一、环境 DMZ区域：Ubuntu (Web 1)配置了两个网卡，一个桥接可以对外提供服务；一个连接在VMnet8上连通第二层网络。第二层网络区域：Ubuntu (Web 2)和Wi...

03月16日4 views评论

阅读全文

安全文章

记一次曲折的域环境渗透测试三

一、环境信息Win7 +phpstudy+thinkphp（5.0.22）ip：192.168.1.101ip：192.168.138.136Win2008ip：192.168.138.138kali...

03月07日39 views评论

阅读全文

安全文章

记一次曲折的域环境渗透测试过程一

一、环境信息DC——IP：10.10.10.024；OS：Windows 2012；应用：AD域。WEB——IP1：10.10.10.024；IP2：192.168.111.024；OS：Windo...

02月13日8 views评论

阅读全文

安全文章

实战 | 域环境下通过anydesk进入生产网

扫码领资料获网安教程本文由掌控安全学院 - flysheep 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）前言作为一个资深的安服仔，经常要去客户...

01月14日32 views评论

阅读全文

安全文章

内网渗透之【初识域渗透】

内网渗透之初识域渗透目录 0x01 初识域环境一、什么是域二、域的优点(为什么使用域) 三、域的基本名词解释 0x02 域信息收集一、nltes查询信任域二、域环境信息收集 0x03 域渗透...

01月10日12 views评论

阅读全文

CTF专场

2022网鼎杯半决赛复盘

靶标介绍：“该靶场为 2022 第三届网鼎杯决赛内网靶场复盘。完成该挑战可以帮助玩家了解内网渗透中的代理转发、内网扫描、信息收集、特权提升以及横向移动技术方法，加强对域环境核心认证机制的理解，以及掌握...

12月31日15 views评论

阅读全文

从零开始的域环境渗透：Active Directory侦查技术实战指南

非域环境的身份突破

【域渗透】混合域环境中的密码哈希同步攻击（PHS）

实战攻防 | 1.6K主机全域沦陷实录：从单点突破到域控接管的终极横向渗透链

域控接管后的核爆效应：基于DCSync与黄金票据的1600台主机权限收割

轻量级的 Active Directory 枚举工具，用于收集域环境中的信息

记一次曲折的域环境渗透测试四

记一次曲折的域环境渗透测试三

记一次曲折的域环境渗透测试过程一

实战 | 域环境下通过anydesk进入生产网

内网渗透之【初识域渗透】

2022网鼎杯半决赛复盘

在线咨询

微信