组策略首选项提权漏洞简介SYSVOL是活动目录里面的一个用于存储公共文件服务副本的共享文件夹,在域中的所有域控制器之间进行复制。SYSVOL文件夹是在安装活动目录时自动创建的,主要用来存放登录脚本、组...
内网域渗透总结
一、内网渗透测试基础知识1.1 工作组工作组中的所有计算机是对等的1.2 域域是一个有安全边界的计算机集合。用户想访问域内的资源,必须以合法的身份登录域,而用户对域内资源拥有什么样的权限,还取决于用户...
内网渗透&域渗透常用DOS命令
查看当前网卡配置信息,包括所属域以及IP段ipconfig /all 查看域net view /domain 查看当前域中的计算机net view 查看CORP域中的计算机net view /doma...
谈src中另类的信息收集
声明:文中涉及到的技术和工具,仅供学习使用,禁止从事任何非法活动,如因此造成的直接或间接损失,均由使用者自行承担责任。众亦信安,中意你啊!点不了吃亏,点不了上当,设置星标,方能无恙!1信息收集的碎碎念...
内网渗透 -春秋云镜篇之Hospital
朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把“亿人安全“设为星标”,否则可能就看不到了啦原文由作者授权发表,首发在:先知社区https://xz.aliyun.com/t/13463外网...
发现VMware EAP中的重大漏洞
VMware正在敦促用户卸载已弃用的增强型身份验证插件(EAP),因为在其中发现了一个任意身份验证中继漏洞CVE-2024-22245(CVSS评分:9.6)。攻击者可能会欺骗安装了EAP的域用户,请...
内网域渗透工具 - DomainTools
01 项目地址https://github.com/SkewwG/domainTools/02 项目介绍内网域渗透小工具,具体功能如下:NetLocalGroup获取成员网络本地组枚举网络组获取用户网...
洞见简报【2024/1/8】
2024-01-08 微信公众号精选安全技术文章总览洞见网安 2024-01-08 0x1 内网渗透-域信息收集小黑子安全 2024-01-08 08:46:35 本文主题为内网渗透中的域信息收集,介...
内网渗透-域信息收集
域环境 虚拟机应用:vmware17 域控主机:win2008 2r 域成员主机:win2008 2r win7 一.域用户和本地用户区别 使用本地用户安装程序时,可以直接安装 使用域用户安装程序时,...
域渗透-SPN
0x00 前言 SPN是服务器上所运行服务的唯一标示,每个使用Kerberos的服务都需要一个SPN,这样客户端才可以辨认这个服务。 在之前写的一篇关于kerberos认证域渗透-Kerberos认证...
Hackthebox-Pathfinder
0x00 前言 前面的所有密码: Archetype: Mssql:M3g4c0rp123 Administrator:MEGACORP_4dm1n!! Oopsie Mysql:M3g3C0rpUs...
内网技术——内网信息收集
&...