administrator - 第 4 | CN-SEC 中文网

安全文章

实战|记一次域渗透

本文作者：latpurple，转载于FreeBuf.COM说明这是我第一次在社区发文，仅作为最近学习过程的收获记录，踩了很多坑，本人文章写的不是很好，文章中很多东西都也没写出来，思路有一些...

04月17日42 views评论

阅读全文

安全文章

『红蓝对抗』Windows 权限维持(一)

点击蓝字关注我们 // 日期：2022-04-08作者：L-Center介绍：一些常见的Windows权限维持方式。0x00 前言前提条件: 拿到目标服务...

04月09日78 views评论

阅读全文

安全文章

Kerberos委派攻击的那些事

原创稿件征集邮箱：[email protected]：3200599554黑客与极客相关，互联网安全领域里的热点话题技术相关的调查或分析稿件通过并发布还能收获200-800元不等的稿酬本文转自社区：...

03月31日78 views评论

阅读全文

安全文章

杀猪盘的渗透之旅

简单介绍一下什么是“杀猪盘，网络流行词，是指诈骗分子利用网络交友，诱导受害人投资赌博的一种电信诈骗方式。“杀猪盘”是“从业者们”（诈骗团伙）自己起的名字，是指放...

03月25日99 views评论

阅读全文

安全文章

从绕过远程桌面登录保护到net use详解

前言之前看到了一篇文章：【漏洞利用】深信服EDR远程桌面登录保护绕过在知道远程Windows服务器的用户名密码后，准备远程登录时，被深信服EDR再次验证了：作者本地搭建深信服EDR，通过对比进程后发现...

03月18日211 views评论

阅读全文

安全文章

Jboss引起的内网渗透2-3

From:http://rcoil.me/2018/03/JBoss引起的内网渗透-2/说明：本文中有个错误的概念验证，在判断域管理员的时候不能这么判断的，是不合理的。主要原因是在实操的时候，刚好能够...

03月17日72 views评论

阅读全文

安全文章

从外网 Weblogic 打进内网接管域控

逛公众号的时候看到了大佬提供的靶场，闲来无事正好拿来练练手学习一下，感谢大佬的无私分享。感兴趣的同学可以去原文章中找一下环境地址，这里就不外放了，尊重作者版权。目标设定一台出网主机，三台域内机器，获...

03月15日111 views评论

阅读全文

未分类

Hash传递(PtH)的多种姿势

前言这篇文章建立在已经打入内网且获取到hash的基础上所以这里不纠结什么方式获取hash 什么方式提权平常的hash传递先列出三个常见的hash传递且不过多说明PSEXECmsf6 > u...

01月22日482 views评论

阅读全文

安全文章

后渗透之权限维持的13种方法-Windows

0x1 匿名用户net user administrator$ woaijiushi /add && net lo...

01月17日90 views评论

阅读全文

安全文章

Domain Cached Credentials

前言:发现很多人都不知道这是啥玩意，科普一下。1.什么是Domain Cached CredentialsWindows 将以前用户的登录信息缓存在本地，当断网用户无法向域控认证的时候，域用户依旧可以...

01月13日290 views评论

阅读全文

安全文章

Windows Session 模拟用户登录操作

工具作用：　　在渗透过程中，如果 Windows 会话存在多个，又是 DMZ 区，利用此工具可以查看本机的其他在线/离线的会话，并且创建用指定会话的资源管理器(exporer)来创建一个进程。当然...

01月06日240 views评论

阅读全文

安全文章

域渗透之GPP漏洞

GPP是指组策略首选项（Group Policy Preference），GPP通过操作组策略对象GPO（Group Policy Object）对域中的资源进行管理。为什么会产生GPP漏洞？每台Wi...

10月25日437 views评论

阅读全文

实战|记一次域渗透

『红蓝对抗』Windows 权限维持(一)

Kerberos委派攻击的那些事

杀猪盘的渗透之旅

Jboss引起的内网渗透2-3

Hash传递(PtH)的多种姿势

后渗透之权限维持的13种方法-Windows

Domain Cached Credentials

Windows Session 模拟用户登录操作

域渗透之GPP漏洞

在线咨询

微信