域管理员 | CN-SEC 中文网

安全文章

利用断开的域管理员rdp会话提权

前言当域内管理员登录过攻击者可控的域内普通机器运维或者排查结束后，退出3389时没有退出账号而是直接关掉了远程桌面，那么会产生哪些风险呢？有些读者第一个想到的肯定就是抓密码，但是如果抓不到明文密码又或...

03月05日8 views评论

阅读全文

安全文章

《内网安全攻防渗透测试实战指南》笔记之内网信息收集（文末下载电子版）

《内网安全攻防渗透测试实战指南》学习笔记整理，快速掌握内网渗透的关键知识点：收集本机信息手动收集信息本机信息包括操作系统、权限、内网IP地址段、杀毒软件、端口、服务、补丁更新频率、网络连接、共享、...

02月17日52 views评论

阅读全文

安全文章

从 VEEAM 到域管理员

在最近的内部渗透测试中，我查看了一些 Nessus 扫描数据，发现了“Microsoft Windows SMB 共享非特权访问”。从 […]分享在最近的一次内部渗透测试中，我查看了一些 Nessus...

11月06日13 views评论

阅读全文

安全文章

揭秘域管理员提权路径：使用ESC5从DA到EA

一种从域管理员提权到企业管理员的全新攻击路径1 ESC5ESC5又被称为“易受攻击的PKI对象访问控制”。Will Schroeder和Lee Christensen编写的《Certified Pre...

10月18日23 views评论

阅读全文

安全文章

域渗透之从默认打印机凭据到域管理员

朋友们现在只对常读和星标的公众号才展示大图推送，建议大家把SecretTeam安全团队“设为星标”，否则可能就看不到了啦！免责声明"本文档所提供的信息旨在帮助网络安全专业人员更好地理解并维护他们负责的...

10月11日29 views评论

阅读全文

Apache CloudStack 权限提升漏洞（CVE-2024-42062）

预警公告高危近日，安全聚实验室监测到 Apache CloudStack 存在由密钥信息泄露导致的权限提升漏洞，编号为：CVE-2024-42062，拥有域管理员访问权限的攻击者可以利用此漏洞获...

08月07日安全漏洞34 views评论

阅读全文

安全新闻

组织未能记录 44% 的网络攻击

根据Picus Security的数据，40%的测试环境允许攻击路径导致域管理员访问。获得域管理员访问权限尤其令人担忧，因为这是组织 IT 基础架构中最高级别的访问权限，就像为攻击者提供了万能钥匙一样...

08月03日21 views评论

阅读全文

安全文章

在不滥用信任关系的情况下在两个域之间进行横向移动

最近在一次红队活动期间，我遇到了一种情况，我攻陷了域 A（假设为 abc.local）的域管理员令人惊讶的是，abc.local 和我的目标域 (xyz.local) 之间没有 EA (企业管理员) ...

07月30日21 views评论

阅读全文

安全文章

域内渗透基本技巧断

0x00 什么是域有人说域是一种组织结构，是个安全边界。域也有另为一个名字，“活动目录”。不管域是什么，它总有一些特点，有了它，对管理一个机构的组织单元，人员，特别是计算机就方便了许多，特别是计算机，...

07月26日15 views评论

阅读全文

安全文章

从NTAuthCertificates证书伪造到域管理员身份验证

还记得我之前的文章吗？我们探索了域控制器上的默认 DCOM 权限，用一些自定义的 Powershell 脚本，整理出了一个包含我所需全部信息的 Excel 表。但是当我发现这两个应用程序 ID 时，我...

07月20日14 views评论

阅读全文

安全文章

红队战术 - 域持久性黄金票据

当顾问获得域管理员访问权限时，网络渗透测试通常会停止。但是，如果项目需要花费时间，并且担心由于各种原因可能会丢失访问权限，则域持久性可能是必要的，例如：更改被盗用的域管理员密码检测新的域管理员帐户Be...

07月03日18 views评论

阅读全文

域控常见打法总结

0x1 前言最近复习了下域的一些知识，查阅资料的时候感觉比前几年的时候多了不少，越来越透明了，然后这里顺便总结下常见拿域控的方法，都是实战中常用的，每种方法下面都贴了实战或者参考文章的链接，然后平常学...

05月14日安全文章57 views评论

阅读全文

利用断开的域管理员rdp会话提权

《内网安全攻防渗透测试实战指南》笔记之内网信息收集（文末下载电子版）

从 VEEAM 到域管理员

揭秘域管理员提权路径：使用ESC5从DA到EA

域渗透之从默认打印机凭据到域管理员

Apache CloudStack 权限提升漏洞（CVE-2024-42062）

组织未能记录 44% 的网络攻击

在不滥用信任关系的情况下在两个域之间进行横向移动

域内渗透基本技巧断

从NTAuthCertificates证书伪造到域管理员身份验证

红队战术 - 域持久性黄金票据

域控常见打法总结

在线咨询

微信