域环境 - 第 2 | CN-SEC 中文网

安全文章

KrbRelayUp - 不强制执行 LDAP 签名（默认设置）的 Windows 域环境中的通用无修复本地权限升级

KrbRelayUp - 不强制执行 LDAP 签名（默认设置）的 Windows 域环境中的通用无修复本地权限升级（建议直接阅读原文，原文中有其它文章参考提供分析和研究），这是一个简单的封装，用于简...

10月16日37 views评论

阅读全文

安全文章

深度丨Windows Printer Spooler远程代码执行漏洞跟踪分析

01背景针对近日出现的Windows打印机远程漏洞，由于其具备本地提权和远程代码执行的危害，且域环境下存在远程攻击域控的风险，针对Windows Printer远程漏洞微软已发布漏洞更新补丁，但黑客仍...

10月13日54 views评论

阅读全文

HW&HVV

蓝队宝典①【漏洞篇】：应对漏洞打点攻击，强化目标重点防护策略

随着数字化转型的加速推进，企业信息安全面临前所未有的挑战。漏洞打点攻击作为一种高效隐蔽的攻击手段，严重威胁着企业的信息安全。为了帮助企业更好地应对这一挑战，塞讯验证特别提炼出一套详尽的防护策略，助您加...

07月30日84 views评论

阅读全文

安全文章

内网渗透-域环境

域域（Domain）是一组计算机的集合，与工作组不同的是，域中的计算机由域控制器（Domain Controller, DC）统一管理。单域和多域单域是指在网络环境中，有且只有一个域；而多域就是指有多...

07月17日14 views评论

阅读全文

安全工具

工具 | BloodHound

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介BloodHound是一款可视化图形分析域环境中的关系的工具。0x0...

05月15日28 views评论

阅读全文

安全工具

【ShadowSpray】一款域环境中影子凭据喷洒工具

0x01 免责声明请勿使用本文中所提供的任何技术信息或代码工具进行非法测试和违法行为。若使用者利用本文中技术信息或代码工具对任何计算机系统造成的任何直接或者间接的后果及损失，均由使用者本人负责。本文所...

05月14日15 views评论

阅读全文

安全文章

内网安全学习路线-V1

清明第一天开工，趁着把之前学习的内网安全的给总结总结，作为一个复盘。整个过程分为：基础篇--了解基本知识、搭建域环境进阶篇--掌握工具，横向移动、代理隧道知识最终篇--权限维持内网安全基础篇-在内网中...

04月10日安全文章76 views评论

阅读全文

安全文章

OSCP 2023 Review

前言OSCP即OffSec Certified Professional，是OffSec（原Offensive Security）推出的一个非常著名的实战类安全认证，其对应的课程名为PEN-200。国...

02月29日152 views评论

阅读全文

安全文章

域环境中管理员密码还原：CPAU和lsrunase的破解分析

免责声明：本公众号致力于安全研究和红队攻防技术分享等内容，本文中所有涉及的内容均不针对任何厂商或个人，同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失，均由使用者本人承担...

02月14日80 views评论

阅读全文

安全文章

【内网攻防】春秋云镜-certify-WriteUp

靶场简介 Certify是一套难度为中等的靶场环境，完成该挑战可以帮助玩家了解内网渗透中的代理转发、内网扫描、信息收集、特权提升以及横向移动技术方法，加强对域环境核心认证机制的理解，以及掌握域环境渗透...

12月23日67 views评论

阅读全文

CTF专场

【内网攻防】春秋云镜-Spoofing-WriteUp

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关现在只对常读和...

11月28日146 views评论

阅读全文

KrbRelayUp - 不强制执行 LDAP 签名（默认设置）的 Windows 域环境中的通用无修复本地权限升级

深度丨Windows Printer Spooler远程代码执行漏洞跟踪分析

蓝队宝典①【漏洞篇】：应对漏洞打点攻击，强化目标重点防护策略

内网渗透-域环境

工具 | BloodHound

【ShadowSpray】一款域环境中影子凭据喷洒工具

最新提权''骚操作''

内网安全学习路线-V1

OSCP 2023 Review

域环境中管理员密码还原：CPAU和lsrunase的破解分析

【内网攻防】春秋云镜-certify-WriteUp

【内网攻防】春秋云镜-Spoofing-WriteUp

在线咨询

微信