前言WinRM 是 Microsoft 对 WS-Management 协议的实现,WS-Management 协议即一种基于标准简单对象访问协议[SOAP]的 “防火墙友好” 协议,它让来自不同供应...
05月18日35 views评论winrm
域控
内网渗透——WinRM横向
05月18日35 views评论winrm
域控
05月18日35 views评论winrm
域控
SYSVOL攻击域控
概览介绍、前提、环境、测试、解密。介绍sysvol是一个文件夹,在新建域控的时候会被自动创建,默认目录在c:windowssysvol,它是一个共享文件夹,用来存储域上的一些公共文件。sysvol会在...
03月09日112 views评论xml
密码
实战案例 | 在一次攻防中拿下内网域
0x01 前言WEB打点就不详说了,是通过Weblogic远程代码执行拿下的机器0x02 信息收集发现主机是在域内,并且主机是出网机器,补丁也打的挺多的查看域管理员感觉这个域还挺大的,ping一下域控...
02月27日97 views评论hash
机器
Shadow Credentials简单利用流水帐
0x00 前置条件上周的测试记录,可能有错漏的地方,暂时不改发出来吧。下面所有操作,尽在测试环境完成。仅供参考谁能新增域管KeyCredential AdminsAcl高权限用户机器账号给自己新增给哪...
08月06日57 views评论win
新增
域渗透|导出域用户Hash方法总结
转自HACK之道在拥有域管权限时,可以提取所有域用户的密码Hash,为下一步渗透做准备。一、如何 Dump HashHash 值存储在域控制器中(C:WindowsNTDSNTDS.DIT)NTDS....
03月17日631 views评论权限
用户