前言WinRM 是 Microsoft 对 WS-Management 协议的实现,WS-Management 协议即一种基于标准简单对象访问协议[SOAP]的 “防火墙友好” 协议,它让来自不同供应...
SYSVOL攻击域控
概览介绍、前提、环境、测试、解密。介绍sysvol是一个文件夹,在新建域控的时候会被自动创建,默认目录在c:windowssysvol,它是一个共享文件夹,用来存储域上的一些公共文件。sysvol会在...
实战案例 | 在一次攻防中拿下内网域
0x01 前言WEB打点就不详说了,是通过Weblogic远程代码执行拿下的机器0x02 信息收集发现主机是在域内,并且主机是出网机器,补丁也打的挺多的查看域管理员感觉这个域还挺大的,ping一下域控...
Shadow Credentials简单利用流水帐
0x00 前置条件上周的测试记录,可能有错漏的地方,暂时不改发出来吧。下面所有操作,尽在测试环境完成。仅供参考谁能新增域管KeyCredential AdminsAcl高权限用户机器账号给自己新增给哪...
域渗透|导出域用户Hash方法总结
转自HACK之道在拥有域管权限时,可以提取所有域用户的密码Hash,为下一步渗透做准备。一、如何 Dump HashHash 值存储在域控制器中(C:WindowsNTDSNTDS.DIT)NTDS....
一次获得域管的过程记录
最近在学习内网渗透,这只是一次模拟测试,记录一下过程。前面的过程就不描述了,从CMD shell开始。