域管理员 - 第 2 | CN-SEC 中文网

内网渗透&域渗透常用DOS命令

查看当前网卡配置信息,包括所属域以及IP段ipconfig /all 查看域net view /domain 查看当前域中的计算机net view 查看CORP域中的计算机net view /doma...

04月04日安全博客8 views评论

阅读全文

安全文章

BloodHound

工具简介BloodHound是一个免费的域渗透分析工具，BloodHound以用图与线的形式将域内用户、计算机、组、会话、ACL 及域内所有相关用户、组、计算机、登录信息、访问控制策略之间的关系直观...

02月15日16 views评论

阅读全文

安全文章

内网思路分享

No.0前言首先把内网的拓扑图分享给大家https://boardmix.cn/app/share/CAE.CP32sgwgASoQ146F0I9aGJeoxhBUJNbGvTAGQAE/ lrOtm...

02月05日26 views评论

阅读全文

安全文章

当只能重置域管理员密码的时候

“七十而从心所欲不逾矩。”Zer0dump 是与 CVE-2020-1472 (Zerologon) 之相关的漏洞利用工具，可对未打补丁的 Windows 域控制器进行完整系统接管。该漏洞可...

12月02日13 views评论

阅读全文

安全百科

只需五分钟就能解决的Active Directory安全问题

如今90%以上的《财富》1000强企业使用微软Active Directory用于身份和访问管理，因此它成为世界上最常见的软件之一。遗憾的是，这种普遍性也使得Active Directory成为吸引网...

09月07日11 views评论

阅读全文

安全文章

域环境应急响应之特权帐户密码重置

概述在针对微软的活动目录域环境进行应急响应时，如果我们确认攻击者已经获得了域管理员权限，那我们首要的工作之一就是对特权帐户的密码进行重置，包括所有域管理员以及krbtgt帐户。因为在攻击者获得域管理员...

08月03日209 views评论

阅读全文

安全文章

从域管理员(DA)提升到企业管理员(EA)

From:https://posts.specterops.io/from-da-to-ea-with-esc5-f9f045aa105c一种新的实用方法可以从域管理员升级到企业管理员。ADCS将有关...

05月17日35 views评论

阅读全文

安全文章

【后渗透】简单的域信息收集

点击关注公众号，知识干货及时送达👇一、基本信息收集目的：了解当前拿到的计算机的基本信息，为后续判断服务器角色，网络环境做准备。systeminfo主机详细信息（操作系统版本、多少位的操作系统、补丁编号...

03月31日47 views评论

阅读全文

安全文章

Bloodhound 工具杂记

0x01 汉化及规则使用方法：替换相应文件即可效果添加了大量自定义规则：域基本信息查找所有域管域信任老旧系统高风险权限查找具有 DCSync 权限的主体具有外部域组成员身份的用户admincount=...

03月24日51 views评论

阅读全文

安全文章

AD域安全攻防实践（附攻防矩阵图）

以域控为基础架构，通过域控实现对用户和计算机资源的统一管理，带来便利的同时也成为了最受攻击者重点攻击的集权系统。01、攻击篇针对域控的攻击技术，在Windows通用攻击技术的基础上自成一套技术体系，将...

03月12日132 views评论

阅读全文

内网渗透Tips&内网环境中获取域控权限的一些常见手段

我们在打入内网的时候，看一眼环境发现有域，所以接着上一篇内网渗透Tips&内网环境中找域控的几种小技巧。本文梳理一下在进行域环境渗透中获取域控权限的一些常见思路与手段，众所周知在域环境中只要获...

02月14日安全文章289 views评论

阅读全文

安全文章

基于AD Event日志识别SID History后门

01、简介每个用户都有一个关联的安全标识符（SID），SID History的作用是在域迁移过程中保持域用户的访问权限，即如果迁移后用户的SID改变了，系统会将其原来的SID添加到迁移后用户的SID ...

01月13日24 views评论

阅读全文

内网渗透&域渗透常用DOS命令

BloodHound

内网思路分享

当只能重置域管理员密码的时候

只需五分钟就能解决的Active Directory安全问题

域环境应急响应之特权帐户密码重置

从域管理员(DA)提升到企业管理员(EA)

【后渗透】简单的域信息收集

Bloodhound 工具杂记

AD域安全攻防实践（附攻防矩阵图）

内网渗透Tips&内网环境中获取域控权限的一些常见手段

基于AD Event日志识别SID History后门

在线咨询

微信