域用户 - 第 3 | CN-SEC 中文网

安全新闻

洞见简报【2024/1/8】

2024-01-08 微信公众号精选安全技术文章总览洞见网安 2024-01-08 0x1 内网渗透-域信息收集小黑子安全 2024-01-08 08:46:35 本文主题为内网渗透中的域信息收集，介...

01月12日16 views评论

阅读全文

安全文章

内网渗透-域信息收集

域环境虚拟机应用：vmware17 域控主机：win2008 2r 域成员主机：win2008 2r win7 一.域用户和本地用户区别使用本地用户安装程序时，可以直接安装使用域用户安装程序时，...

01月08日39 views评论

阅读全文

安全博客

域渗透-SPN

0x00 前言 SPN是服务器上所运行服务的唯一标示，每个使用Kerberos的服务都需要一个SPN，这样客户端才可以辨认这个服务。在之前写的一篇关于kerberos认证域渗透-Kerberos认证...

12月14日34 views评论

阅读全文

安全博客

Hackthebox-Pathfinder

0x00 前言前面的所有密码： Archetype： Mssql:M3g4c0rp123 Administrator:MEGACORP_4dm1n!! Oopsie Mysql:M3g3C0rpUs...

12月14日10 views评论

阅读全文

安全文章

内网技术——内网信息收集

&...

12月05日29 views评论

阅读全文

安全工具

Ladon日志取证查询域用户IP 3389日志 USB日志最近访问文件等

Ladon 12.0 20231201[+]DomainLog DomainUserIP 远程查询域用户、IP[u]LoginLog 4624成功日志域用户、域名、登陆IP /all 导出全部日志...

12月02日22 views评论

阅读全文

安全文章

通过解读Pykek分析MS14-068

本文转自先知社区：https://xz.aliyun.com/t/13026作者：Qftmer通过解读Pykek分析MS14-0682014.11.18 微软发布 MS14-068 ...

11月24日28 views评论

阅读全文

安全文章

记两次失败的域渗透

案例一日常WebLogicsystem权限查看系统信息，发现存在域xxx.edu，系统版本为server2012既然有域，查下域用户，发现报错，可能是DNS配置问题或域不存在 ...

11月08日103 views评论

阅读全文

安全文章

资源委派 (提权/横向移动)

早在之前看一篇名为 "烂番茄提权" 的文章的时候就想复现，后面一直没用成功。昨天在搞 ACL 的时候发现 kerberos 资源委派提权。一看，说的不就是这吗，...

10月24日31 views评论

阅读全文

安全文章

实战 | 记一次限制环境下的红队实战

这次是对某个单位的红队评估项目，时间比较紧迫，主打一个快准狠。一、接触简单做一下信息收集，因为时间紧迫先拿空间搜索引擎跑一遍。小弟一般是用几个子域名查询网站（rapiddns....

10月19日29 views评论

阅读全文

安全文章

记一次限制环境下的域渗透实战

10月13日16 views评论

阅读全文

安全文章

CVE-2021-1675 Windows Spooler Service RCE

CVE-2021-1675 Windows Spooler Service RCE一、漏洞Pochttps://github.com/cube0x0/CVE-2021-1675二、环境配置1、添加一个...

06月16日24 views评论

阅读全文

在线咨询

微信