域环境 - 第 3 | CN-SEC 中文网

安全文章

【渗透测试】春秋云镜靶场-Tsclient

点击蓝字关注我们微信搜一搜暗魂攻防实验室靶标介绍Tsclient是一套难度为中等的靶场环境，完成该挑战可以帮助玩家了解内网渗透中的代理转发、内网扫描、信息收集、特权提升以及横向移动技术方法，加强对域环...

07月30日50 views评论

阅读全文

安全文章

内网渗透—域环境之信息收集

0.前言由于都是发自己的文章，所以也不会有那么多的内容发布，一周可能也就更新个两篇，如果工作忙，可能一周就一篇，但是文章都会很细致，暂时只更新学习笔记，至于挖洞思路，小菜鸟还不配。0.1.免责声明传播...

05月31日35 views评论

阅读全文

安全文章

记一次不出网渗透打到域控

前言：这个周主要任务就是摸鱼，所以有时间来更新一些实战的内网渗透，本文主要讲一个不出网渗透和两个拿域控的方法，内容比较简单。getshell:目标存在jboss漏洞，可直接getshellimage-...

05月23日122 views评论

阅读全文

安全文章

内网渗透之域基础及搭建简单域

内网域环境是学习内网知识的重要的一环，理解域内的基础知识，以及搭建简单的域环境是学习内网的必备基础。第一部分内网基础知识点内网也指局域网，是指在某一区域由多台计算机互连而成的计算机组。 1.工作...

03月11日37 views已关闭评论

阅读全文

安全文章

域环境下的信息搜集（详细）

本文来自“白帽子社区知识星球”更多红队题材或其他技术内容可见知识星球“红队专栏奖励计划白帽子社区红队知识星球奖励计划活动正在进行中，可参考相关渠道免费加入知识星球，不仅能够在星球中进行学习，更能够在...

02月17日50 views评论

阅读全文

安全文章

集权攻击避实击虚- AD域安全解析

1域控制器——AD域的核心枢纽‍‍‍‍‍‍‍‍‍‍将网络中多台计算机逻辑上组织到一起，进行集中管理，这种区别于工作组的逻辑环境叫做域。域控制器是指在域模式下，至少有一台服务器负责每一台加入域的计算机和...

02月11日142 views评论

阅读全文

安全文章

【福利】内网域渗透 | 域控权限维持DSRM域后门

0x01 前言 DSRM (Directory Services Restore Mode，目录服务恢复模式）是 Windows 域环境中域控制器的安...

01月30日85 views评论

阅读全文

安全文章

域渗透学习（一）WINDOWS认证机制

WINDOWS认证机制阅读本文前需要补充的知识：域的基本概念，域环境与工作组环境的区别何谓域渗透，域渗透就是基于windows域环境的渗透，而域渗透设计到的技术，如哈希传递（PTH）票据传递（PTT）...

01月09日75 views评论

阅读全文

安全文章

Windows 域环境下的本地提权系列研究(一)

前言我们将针对于域环境下的本地提权进行研究并输出一系列专题文章，以域内的一些老生常谈的技术为基础，并加以组合利用，最终实现自动化的域内本地提权。接下来我们就以经典的委派为开场，拉开Windows 域环...

01月01日85 views评论

阅读全文

安全文章

Windows 域环境下的本地提权系列研究(二)

前言Windows域环境下的本地提权系列研究第二篇主要是从原理和历史漏洞介绍并分析NTLM中继攻击，也是为之后的终篇实现自动化域内提权做基础。攻击原理NTLM 中继攻击（NTLM Relay）本质上是...

01月01日109 views评论

阅读全文

安全文章

Windows 域环境下的本地提权系列研究(终)

前言经过两篇系列文章的铺垫，终于来到了Windows 域环境下的本地提权系列研究的最终篇，在本文中通过对域内提权可能遇到的多种环境进行了分析并最终完成自动化提权。研究背景随着攻防演练的白热化，攻防双方...

01月01日77 views评论

阅读全文

SecIN安全技术社区

内网渗透一周目小结

前言内网渗透提前是我们已经通过各种手段拿到内网中某一台可以通向外网的服务器或主机的权限，然后把此当作跳板，内网渗透的目的是拿到DC域控制器的权限，达到控制整个域环境域环境域基础知识域： Wi...

11月11日37 views已关闭评论

阅读全文

在线咨询

微信