组策略 - 第 3 | CN-SEC 中文网

ATT&CK - 文件中的凭据

文件中的凭据攻击者可以在本地文件系统和远程文件共享中搜索包含密码的文件。这些文件可以是用户创建的文件，用于存储自己的凭据、一组用户的共享凭据、包含系统或服务密码的配置文件，或包含嵌入密码的源代码/二...

04月15日ATTACK14 views评论

阅读全文

安全工具

自动化分析网络安全应急响应工具 FindAll

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，...

01月24日58 views评论

阅读全文

制度法规

等保2.0测评 — Windows 操作系统

知识宝库在此藏，一键关注获宝藏付费文章均会免费移至知识星球，有需要的朋友可星球内自取，点此查看详情。加入我的知识星球，开启知识学习之旅！操作系统版本：Windows Server 2008 Stand...

01月12日38 views评论

阅读全文

安全文章

内网渗透-域防火墙+入站出站规则+组策略对象同步+不出网隧道上线

一.单机-防火墙-限制端口出入站-熟悉常见主机配置不出网的方式配置防火墙属性1，win10虚拟机本地搭建一个网站，配置防火墙属性的入站连接为默认值。局域网中另一台主机能正常访问2.入站连接设置为阻止...

11月23日20 views评论

阅读全文

洞见简报【2023/11/5】

2023-11-05 微信公众号精选安全技术文章总览洞见网安 2023-11-05 0x1 D-Link监控账号密码信息泄露各家兴 2023-11-05 19:21:19各家兴便是天下大同 ...

11月06日安全新闻19 views评论

阅读全文

安全文章

【权限维持技术】Windows组策略

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号不为此承担任何责任。组策略组策略（Group Policy）是Micr...

11月05日29 views评论

阅读全文

安全文章

基于AD Event日志实时检测GPO后门

01、简介在一些勒索病毒的案例中，我们可以看到这样的案例，攻击者通过域控组策略下发勒索病毒加载脚本，从共享服务器下载并执行勒索病毒样本，从而导致内网大规模范围内的病毒感染事件。在域控这种中央集权系统，...

10月30日14 views评论

阅读全文

安全文章

一种基于NTLM中间人的AD域横向移动方法

前言在针对AD域的渗透测试过程中，我们遇到了一种可以通过中间人攻击的方式对组策略(GPO)中的用户身份验证数据进行恶意写入的情况。并且由于AD域中GPO传输的特殊性，现有工具无法对NTLM进行中间人攻...

10月20日16 views评论

阅读全文

内网（笔记）-权限提升（续）

1、概述本篇文章续内网（笔记）-权限提升2、内容2.1 组策略首选项提权常见组策略首选项：映射驱动器（Drives.xml）创建本地用户数据源（DataSources.xml）打印机配置（Printe...

06月29日安全文章24 views评论

阅读全文

安全文章

关于Windows提权小结

Windows内核溢出漏洞提权 Windows内核溢出漏洞提权通过系统本身存在的一些漏洞，未曾打相应的补丁而暴露出来的提权方法，依托可以提升权限的EXP和它们的补丁编号，进行提升权限说白了，就是信息收...

05月25日67 views评论

阅读全文

安全文章

攻击技术研判 | 借助OneNote笔记进行MoTW规避新姿势

情报背景在CVE-2022-41091的安全补丁更新后，Windows会将MoTW标记传播到ISO中包含的所有内容并在文件打开时显示安全警告，这意味着用ISO等非NTFS格式文件打包恶意宏文档进行投递...

03月20日30 views评论

阅读全文

安全文章

内网渗透 | 组策略GPP密码泄露

点击上方“蓝字”，关注更多精彩0x00 前言这次来说一个简单的漏洞，而且是十分容易被我们忽略的一个漏洞。如果不加防护，在某种情况下，可以轻易地获取到域控的账号以及明文密码。域组策略中，存在两个共享目...

03月08日181 views评论

阅读全文

在线咨询

微信