工具介绍 CommandoVM是一个全面的、可定制的、基于Windows的安全发行版,用于渗透测试和红队。CommandoVM附带了Kali Linux中未包含的各种攻击工具,这些工具突出了Windo...
AD 域安全和工作组渗透
本文深入探讨了红队攻击在 AD 域安全和工作组渗透方面的策略、技术、方法以及实际案例,详细分析了潜在威胁,并提出了全面且具体的防御措施,旨在为企业和组织的网络安全防护提供详尽且实用的参...
滥用 SeRelabelPrivilege
GUIDE导读这篇文章是一个网络安全工程师对SeRelabelPrivilege权限的滥用进行分析和实验的记录。作者通过分析Microsoft文档和借鉴James Froshaw的文章,探索了该权限的...
GPO层级配置基于域控的审计策略
组策略对象(Group Policy Object,GPO)是微软Windows操作系统中用于控制工作环境的配置设置的一种工具。在基于域控制器(Domain Controller,DC)的环境中,可以...
如何把Windows的事件日志收集到Syslog日志服务器?
网络安全尤其强调可审计性,因此,网络运营者必须认真实施日志保留6个月这一被《网络安全法》所规定的法律义务。笔者一直在强调合法依规执行日志收集和留存工作的重要性和关键性,比如在《网络安全日志收集甲方基础...
配置Windows Server本地审计策略
手动配置虽然配置本地审核策略的方法有多种,但本指南仅介绍其中一种:如何使用本地安全策略管理单元在本地配置策略。要将设置应用到整个域,请使用组策略,但要考虑对您的环境可能产生的影响。配置本地审核策略在审...
最新提权''骚操作''
组策略首选项提权漏洞简介SYSVOL是活动目录里面的一个用于存储公共文件服务副本的共享文件夹,在域中的所有域控制器之间进行复制。SYSVOL文件夹是在安装活动目录时自动创建的,主要用来存放登录脚本、组...
ATT&CK - 组策略修改
组策略修改 攻击者可能会修改组策略对象(GPO),以颠覆域的预期的自由访问控制,通常是为了提升域的特权。 组策略允许集中管理Active Directory(AD)中的用户和计算机设置。GPO是用于组...
ATT&CK - 文件中的凭据
文件中的凭据 攻击者可以在本地文件系统和远程文件共享中搜索包含密码的文件。这些文件可以是用户创建的文件,用于存储自己的凭据、一组用户的共享凭据、包含系统或服务密码的配置文件,或包含嵌入密码的源代码/二...
自动化分析网络安全应急响应工具 FindAll
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,...
等保2.0测评 — Windows 操作系统
知识宝库在此藏,一键关注获宝藏付费文章均会免费移至知识星球,有需要的朋友可星球内自取,点此查看详情。加入我的知识星球,开启知识学习之旅!操作系统版本:Windows Server 2008 Stand...
内网渗透-域防火墙+入站出站规则+组策略对象同步+不出网隧道上线
一.单机-防火墙-限制端口出入站-熟悉常见主机配置不出网的方式配置防火墙属性1,win10虚拟机本地搭建一个网站,配置防火墙属性的入站连接为默认值。局域网中另一台主机能正常访问2.入站连接设置为 阻止...
6