如果大家想参加《域渗透攻防》的培训课程,可以参见:助你弯道超车,《域渗透攻防》培训课程来啦!本文节选于《域渗透攻防指南》,购买请长按如下图片扫码域委派是大型网络中经常部署的应用模式,给多跳认证带来了很...
05月15日12 views评论域渗透
域用户
委派攻击
05月15日12 views评论域渗透
域用户
05月15日12 views评论域渗透
域用户
内网渗透-权限维持
Linux权限维持SSH软连接1、在/etc/ssh/sshd_config文件中设置UsePAM 为yes。启用PAM认证机制。对应文件里包含"auth sufficient pam_rootok....
05月11日13 views评论内网渗透
权限维持
红队进阶:通过 HKU 快速锁定高权限账户与横向移动路径
导语在域渗透的过程中,获取域内其他机器的登录用户信息是一个非常重要的步骤。通过这一步骤,红队可以进一步扩展攻击面,识别潜在的横向移动路径,甚至发现高权限账户的踪迹。本文将详细探讨如何通过 reg qu...
04月21日10 views评论横向移动
用户信息
Veeam修复了备份与复制关键漏洞CVE-2025-23120
Veeam已解决了一个关键的安全漏洞,该漏洞编号为CVE-2025-23120(CVSS评分为9.9),影响其备份与复制软件,可能导致远程代码执行。该漏洞影响12.3.0.310及之前的所有12版本,...
03月21日29 views评论gadget
远程代码执行
Windows 权限维持 · 黄金、白银票据
环境:- 域 控:Windows Server 2022(DC2022)- 域用户:Windows Server 2022(CN-2022-DU)黄金票据(Golden Tiket)黄金票据是一种...
03月18日18 views评论kerberos
ntlm
AD活动目录介绍
概览AD简介、LDAP简介、AD-增删改查、AD-通讯组、AD-安全组、AGDLP、域内置组、DA和EA的区别、组织单位OU和组Group。AD简介AD是Active Directory的缩写,译为活...
02月25日22 views评论ldap
域控制器
内网渗透-信息收集方法总结
0x00 内网渗透信息收集的对象(1)内网主机的基本信息(版本,补丁,服务,任务,防护...),(2)网络信息(端口,环境,代理通道...),(3)用户信息(域用户,本地用户,用户权限,组信息...)...
02月25日19 views评论信息收集
内网渗透
利用CVE-2021-42278和CVE-2021-42287从标准域用户模拟 DA
利用 CVE-2021-42278 和 CVE-2021-42287 从标准域用户模拟 DA,该项目修改自 sam-the-admin。 项目地址: https://github.com/Ridter...
01月13日8 views评论sam
域用户
哈希传递PTH、密钥传递PTT、票据传递PTK的实现和比较
Mimikatz 在本文章中会用到的命令privilege::debug #提升权限sekurlsa::logonpasswords #抓取密码信息sekurlsa::msv #抓取LM、NTLM、值...
01月11日21 views评论mimikatz
ntlm
内网渗透之【初识域渗透 】
内网渗透之初识域渗透 目录 0x01 初识域环境 一、什么是域 二、域的优点(为什么使用域) 三、域的基本名词解释 0x02 域信息收集 一、nltes查询信任域 二、域环境信息收集 0x03 域渗透...
01月10日12 views评论内网渗透
域控制器
实战|对某外企的一次内网渗透复盘
目标https://www.xxxxxxx.net外围打点信息收集通过各种工具和在线网站,对子域名进行收集,并解析ip。发现主站存在CDN,使用fofa,搜索网站title、js等关键信息和子域名解析...
10月15日26 views评论getshell
信息收集
域内横向总结系列-PTT
免责声明道一安全(本公众号)的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵...
10月13日13 views评论sid
tgt