admins | CN-SEC 中文网

安全百科

AD活动目录介绍

概览AD简介、LDAP简介、AD-增删改查、AD-通讯组、AD-安全组、AGDLP、域内置组、DA和EA的区别、组织单位OU和组Group。AD简介AD是Active Directory的缩写，译为活...

02月25日20 views评论

阅读全文

安全文章

通过 NTLM 强制进行层次结构接管并中继到远程站点数据库上的 MSSQL

MITRE ATT&CK TTPTA0008——横向移动TA0004 - 权限提升要求站点数据库未托管在强制目标上强迫有效的 Active Directory 域凭据与强制目标上的 SMB (...

12月09日9 views评论

阅读全文

代码审计

我在 bilibili 学代码审计

前几天在 B 站上看到一节录播课，感觉学习到了很多东西，反复观看仍不过瘾，所以决定写下这篇文章以做笔记。漏洞简介　　漏洞起源于前段时间比较火的小皮 1-click 漏洞，用户名登录处缺少过滤...

11月13日13 views评论

阅读全文

安全新闻

VMware ESXi CVE-2024-37085漏洞验证分析

更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站（adlab.venustech.com.cn）01漏洞概述近日，微软披露了一个ESXi漏洞（编号为CVE-2024-37085）的在...

08月08日770 views评论

阅读全文

SharpADWS - 滥用 ADWS 协议枚举 Active Directory

Overview SharpADWS 是一个为 Red Teams 打造的 Active Directory 侦查和利用工具，其通过 Active Directory Web Services (AD...

05月03日安全工具24 views评论

阅读全文

安全文章

【后渗透】简单的域信息收集

点击关注公众号，知识干货及时送达👇一、基本信息收集目的：了解当前拿到的计算机的基本信息，为后续判断服务器角色，网络环境做准备。systeminfo主机详细信息（操作系统版本、多少位的操作系统、补丁编号...

03月31日47 views评论

阅读全文

安全漏洞

【漏洞通告】Spring Boot Admins 远程代码执行漏洞安全风险通告

点击上方蓝字关注我们！漏洞背景近日，嘉诚安全监测到CNNVD官方发布了Spring Boot Admins 远程代码执行漏洞的风险通告，漏洞编号为：CNNVD-202212-2808(CVE-2022...

12月22日50 views评论

阅读全文

安全文章

【技术分享】子域到父域的横向移动（Sid History)

00前言本文接上篇文章【技术分享】从父域到子域的横向移动，探究子域如何横向移动到父域的Enterprise Admin组，并给出防御方法。 01Enterprise Admins组在父子域中...

12月02日243 views评论

阅读全文

MS14-068 privilege escalation PoC: 可以让任何域内用户提升为域管理员

ms14-068.py Exploits MS14-680 vulnerability on an un-patched domain controler of an Active Directory...

04月02日lcx75 views评论

阅读全文

安全文章

域渗透——使用MachineAccount实现DCSync

0x00 前言在之前的文章《域渗透——DCSync》提到过DCSync的利用条件：获得以下任一用户的权限：· Administrators组内的用户· Domain Admins组...

09月28日313 views评论

阅读全文

漏洞时代

MS14-068 privilege escalation PoC: 可以让任何域内用户提升为域管理员

from：https://github.com/bidord/pykekms14-068.pyExploits MS14-680 vulnerability on an un-pa...

01月01日505 views评论

阅读全文

在线咨询

微信