域用户 - 第 6 | CN-SEC 中文网

SecIN安全技术社区

域渗透-域内权限维持(上)

1.前言：域内权限维持的方法总结如下: DSRM 利用基于资源的约束委派进行域权限维持 Delegation Golden Ticket 利用域用户登陆脚本万能密码(Skeleton-Key) 黄...

06月30日29 views已关闭评论

安全文章

横向移动PTH如果找到了某个用户的ntlm hash，就可以拿这个ntlm hash当作凭证进行远程登陆了其中若hash加密方式是 rc4 ，那么就是pass the hash若加密方式是aes ke...

06月29日33 views已关闭评论

安全文章

一位苦于信息安全的萌新小白帽本实验仅用于信息防御教学，切勿用于它用途公众号：XG小刚委派域委派是指域内用户将自身权限委派给服务账号或机器账号，让该账号能以该用户权限进行域内活动。在域内只有服务账号和机...

05月13日44 views评论

企业安全

弱口令问题一直是企业安全管理的痛点，一旦企业用户的账号密码泄露或被破解，将导致大量的内部信息泄露。假设一个场景：一家大型企业使用AD域架构实现用户账号管理。面对大量的域用户弱口令问题，如何通过技术手段...

03月27日315 views评论

InfoWindows域渗透初探，一边学习一边整理，后边还会慢慢补充，大家有意见或者建议的话欢迎提Issue :)思路在域环境中，一般的渗透思路如下：获取一台域主机上的一个低权限用户，比如通过Webs...

02月13日安全文章315 views评论

整理于小迪安全课程2020-6笔记《第65天：内网安全-域环境&工作组&局域网探针方案》内网信息收集一、基本信息 systeminfo 详细信息 net start 启...

10月28日安全文章11 views评论