域环境 - 第 3 | CN-SEC 中文网

CTF专场

春秋云镜-exchange-WriteUp

：声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关现在只对常读...

11月11日27 views评论

阅读全文

安全文章

域环境应急响应之特权帐户密码重置

概述在针对微软的活动目录域环境进行应急响应时，如果我们确认攻击者已经获得了域管理员权限，那我们首要的工作之一就是对特权帐户的密码进行重置，包括所有域管理员以及krbtgt帐户。因为在攻击者获得域管理员...

08月03日218 views评论

阅读全文

安全文章

域渗透 | 域控权限维持DSRM域后门

文章来源：EchoSec0x01 前言 DSRM (Directory Services Restore Mode，目录服务恢复模式）是 Window...

08月01日54 views评论

阅读全文

安全文章

【渗透测试】春秋云镜靶场-Tsclient

点击蓝字关注我们微信搜一搜暗魂攻防实验室靶标介绍Tsclient是一套难度为中等的靶场环境，完成该挑战可以帮助玩家了解内网渗透中的代理转发、内网扫描、信息收集、特权提升以及横向移动技术方法，加强对域环...

07月30日55 views评论

阅读全文

安全文章

内网渗透—域环境之信息收集

0.前言由于都是发自己的文章，所以也不会有那么多的内容发布，一周可能也就更新个两篇，如果工作忙，可能一周就一篇，但是文章都会很细致，暂时只更新学习笔记，至于挖洞思路，小菜鸟还不配。0.1.免责声明传播...

05月31日36 views评论

阅读全文

安全文章

记一次不出网渗透打到域控

前言：这个周主要任务就是摸鱼，所以有时间来更新一些实战的内网渗透，本文主要讲一个不出网渗透和两个拿域控的方法，内容比较简单。getshell:目标存在jboss漏洞，可直接getshellimage-...

05月23日129 views评论

阅读全文

安全文章

内网渗透之域基础及搭建简单域

内网域环境是学习内网知识的重要的一环，理解域内的基础知识，以及搭建简单的域环境是学习内网的必备基础。第一部分内网基础知识点内网也指局域网，是指在某一区域由多台计算机互连而成的计算机组。 1.工作...

03月11日42 views已关闭评论

阅读全文

安全文章

域环境下的信息搜集（详细）

本文来自“白帽子社区知识星球”更多红队题材或其他技术内容可见知识星球“红队专栏奖励计划白帽子社区红队知识星球奖励计划活动正在进行中，可参考相关渠道免费加入知识星球，不仅能够在星球中进行学习，更能够在...

02月17日55 views评论

阅读全文

安全文章

集权攻击避实击虚- AD域安全解析

1域控制器——AD域的核心枢纽‍‍‍‍‍‍‍‍‍‍将网络中多台计算机逻辑上组织到一起，进行集中管理，这种区别于工作组的逻辑环境叫做域。域控制器是指在域模式下，至少有一台服务器负责每一台加入域的计算机和...

02月11日147 views评论

阅读全文

安全文章

【福利】内网域渗透 | 域控权限维持DSRM域后门

0x01 前言 DSRM (Directory Services Restore Mode，目录服务恢复模式）是 Windows 域环境中域控制器的安...

01月30日85 views评论

阅读全文

安全文章

域渗透学习（一）WINDOWS认证机制

WINDOWS认证机制阅读本文前需要补充的知识：域的基本概念，域环境与工作组环境的区别何谓域渗透，域渗透就是基于windows域环境的渗透，而域渗透设计到的技术，如哈希传递（PTH）票据传递（PTT）...

01月09日76 views评论

阅读全文

安全文章

Windows 域环境下的本地提权系列研究(一)

前言我们将针对于域环境下的本地提权进行研究并输出一系列专题文章，以域内的一些老生常谈的技术为基础，并加以组合利用，最终实现自动化的域内本地提权。接下来我们就以经典的委派为开场，拉开Windows 域环...

01月01日88 views评论

阅读全文

在线咨询

微信