前言 As you know, ad域控的攻击是属于相当复杂的一个攻击流程,我们需要了解目标网络的拓扑结构、操作系统和安全配置等信息,以便能够在不被检测的情况下突破目标网络的防御并获取管...
集权系列科普 | Exchange server的高光,就在这一篇②
在现代企业环境中,Microsoft Exchange Server 作为一种广泛使用的电子邮件和日历服务器,承载着大量的企业通信数据。随着数字化转型的推进和电子邮件在商业活动中的核心地位,Excha...
护网蓝队之AD域控安全加固
域控加固技术栈域控简介Active Directory (AD) 是微软公司提供的一种目录服务,它允许网络管理员管理和存储关于网络资源的信息,包括用户、计算机、打印机、共享文件夹等。AD 域控制器是 ...
一次无语的应急
前提概要周日下午,领导通知我说客户已经被打穿,让我帮忙应急响应,客户集团是在某地市攻防范围内,所以是确定为他们被打来当跳板去扫描了,其实发现被打穿是因为ad域控等服务器被当跳板去扫描,扫到集团那里了,...
VMware ESXi CVE-2024-37085漏洞验证分析
更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站(adlab.venustech.com.cn)01漏洞概述近日,微软披露了一个ESXi漏洞(编号为CVE-2024-37085)的在...
OSCP | 教材笔记汇总下载
教材一共24章节,前五章基本都是废话,从第6章开始整理记录,已全部更完 第六章:OSCP | 信息收集 第七章:OSCP | 漏洞扫描 第八章:OSCP | WEB攻击简介 第九章:OSCP | 通用...
AD域渗透链和工具推荐(附xmind下载)
总览: 权限获取: 横移: 转储: 等等.. 获取下载链接. 链接: https://pan.baidu.com/s/1_BsmqLvN6aBnan0AIk5iBA 提取码: j97j 原文始发于微信...
工具 | NetExec
0x00 简介 NetExec是一款后渗透阶段的大型AD域自动化评估工具。 0x01 功能说明 smb ssh ldap ftp wmi winrm rdp vnc mssql 0x02 项目地址 h...
从登录会话看AD域分层管理模型
摘要AD(Active Directory)域中高权限用户的凭据泄露是最常见和严重的风险之一,实战中被攻击者利用会迅速导致域控失陷。本文介绍了现阶段可以从技术层面和管理层面遏制这类风险的技术方法和管理...
【搭建合集】Windows域环境搭建
声明:请勿将文章内的相关技术用于非法目的,如有相关非法行为与文章作者和本公众号无关。请遵守《中华人民共和国网络安全法》。0X01 简介Windows域是计算机网络的一种形式,其中所有用户账户 ,计算机...
一种基于NTLM中间人的AD域横向移动方法
前言在针对AD域的渗透测试过程中,我们遇到了一种可以通过中间人攻击的方式对组策略(GPO)中的用户身份验证数据进行恶意写入的情况。并且由于AD域中GPO传输的特殊性,现有工具无法对NTLM进行中间人攻...
NetExec:后渗透阶段的大型AD域自动化评估工具
01 关于 NetExec(又名 nxc)是一种后利用工具,可帮助自动评估大型Active Directory 网络的安全性。 特点 1. 支持多种协议和利用...