域用户 - 第 2 | CN-SEC 中文网

安全文章

ez突破边界到内网渗透

前言：已经有好久没有发过文章了，最近也是比较闲，想着随便写一点，由于一些案例比较久，文章有些内容没有截图，只能去靠文字去描述一些方法利用ez打点：这里安利一下ez扫描器，个人感觉这款扫描器还是挺好用的...

08月19日149 views评论

阅读全文

安全文章

在不滥用信任关系的情况下在两个域之间进行横向移动

最近在一次红队活动期间，我遇到了一种情况，我攻陷了域 A（假设为 abc.local）的域管理员令人惊讶的是，abc.local 和我的目标域 (xyz.local) 之间没有 EA (企业管理员) ...

07月30日21 views评论

阅读全文

安全文章

内网渗透之从域用户到企业管理源用户

文章前言 NTLM中继是一种众所周知的技术，主要用于在网络内的服务器上建立某种立足点或用于权限提升，这种攻击在没有为LDAP和SMB协议启用签名的网络中是可行的，此外使用高权限的帐户对服务器和工作站进...

07月17日14 views评论

阅读全文

安全文章

AD攻防-域用户HashDump追踪之道

Know it Then Hack it，网上dump域用户hash的方式五花八门，少有站在防御者视角对不同的dump方式进行梳理剖析和取证定位的文章，掌握不同dump方式的底层原理才能在EDR对抗时...

05月21日28 views评论

阅读全文

安全文章

无域用户下的渗透思路

场景：打下某个点属于工作组机器，通过nltest或者nbtscan等攻击发现内网有域环境，但是没有域用户的权限三种情况下的渗透思路：1、通过nltest或者nbtscan找到域控，并且可以建立空连接 ...

04月23日14 views评论

阅读全文

安全文章

内网域渗透总结

一、内网渗透测试基础知识1.1 工作组工作组中的所有计算机是对等的1.2 域域是一个有安全边界的计算机集合。用户想访问域内的资源，必须以合法的身份登录域，而用户对域内资源拥有什么样的权限，还取决于用户...

04月19日安全文章12 views评论

阅读全文

内网渗透&域渗透常用DOS命令

查看当前网卡配置信息,包括所属域以及IP段ipconfig /all 查看域net view /domain 查看当前域中的计算机net view 查看CORP域中的计算机net view /doma...

04月04日安全博客8 views评论

阅读全文

安全文章

谈src中另类的信息收集

声明：文中涉及到的技术和工具，仅供学习使用，禁止从事任何非法活动，如因此造成的直接或间接损失，均由使用者自行承担责任。众亦信安，中意你啊！点不了吃亏，点不了上当，设置星标，方能无恙！1信息收集的碎碎念...

03月12日39 views评论

阅读全文

安全文章

内网渗透 -春秋云镜篇之Hospital

朋友们现在只对常读和星标的公众号才展示大图推送，建议大家把“亿人安全“设为星标”，否则可能就看不到了啦原文由作者授权发表，首发在：先知社区https://xz.aliyun.com/t/13463外网...

03月09日32 views评论

阅读全文

安全新闻

发现VMware EAP中的重大漏洞

VMware正在敦促用户卸载已弃用的增强型身份验证插件（EAP），因为在其中发现了一个任意身份验证中继漏洞CVE-2024-22245（CVSS评分：9.6）。攻击者可能会欺骗安装了EAP的域用户，请...

02月22日60 views评论

阅读全文

安全工具

内网域渗透工具 - DomainTools

01 项目地址https://github.com/SkewwG/domainTools/02 项目介绍内网域渗透小工具，具体功能如下：NetLocalGroup获取成员网络本地组枚举网络组获取用户网...

02月15日27 views评论

阅读全文

ez突破边界到内网渗透

在不滥用信任关系的情况下在两个域之间进行横向移动

内网渗透之从域用户到企业管理源用户

AD攻防-域用户HashDump追踪之道

无域用户下的渗透思路

最新提权''骚操作''

内网域渗透总结

内网渗透&域渗透常用DOS命令

谈src中另类的信息收集

内网渗透 -春秋云镜篇之Hospital

发现VMware EAP中的重大漏洞

内网域渗透工具 - DomainTools

在线咨询

微信