概览AD简介、LDAP简介、AD-增删改查、AD-通讯组、AD-安全组、AGDLP、域内置组、DA和EA的区别、组织单位OU和组Group。AD简介AD是Active Directory的缩写,译为活...
通过 NTLM 强制进行层次结构接管并中继到远程站点数据库上的 MSSQL
MITRE ATT&CK TTPTA0008——横向移动TA0004 - 权限提升要求站点数据库未托管在强制目标上强迫有效的 Active Directory 域凭据与强制目标上的 SMB (...
我在 bilibili 学代码审计
前几天在 B 站上看到一节录播课,感觉学习到了很多东西,反复观看仍不过瘾,所以决定写下这篇文章以做笔记。漏洞简介 漏洞起源于前段时间比较火的小皮 1-click 漏洞,用户名登录处缺少过滤...
VMware ESXi CVE-2024-37085漏洞验证分析
更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站(adlab.venustech.com.cn)01漏洞概述近日,微软披露了一个ESXi漏洞(编号为CVE-2024-37085)的在...
SharpADWS - 滥用 ADWS 协议枚举 Active Directory
Overview SharpADWS 是一个为 Red Teams 打造的 Active Directory 侦查和利用工具,其通过 Active Directory Web Services (AD...
【后渗透】简单的域信息收集
点击关注公众号,知识干货及时送达👇一、基本信息收集目的:了解当前拿到的计算机的基本信息,为后续判断服务器角色,网络环境做准备。systeminfo主机详细信息(操作系统版本、多少位的操作系统、补丁编号...
【漏洞通告】Spring Boot Admins 远程代码执行漏洞安全风险通告
点击上方蓝字关注我们!漏洞背景近日,嘉诚安全监测到CNNVD官方发布了Spring Boot Admins 远程代码执行漏洞的风险通告,漏洞编号为:CNNVD-202212-2808(CVE-2022...
【技术分享】子域到父域的横向移动(Sid History)
00前言本文接上篇文章【技术分享】从父域到子域的横向移动,探究子域如何横向移动到父域的Enterprise Admin组,并给出防御方法。 01Enterprise Admins组在父子域中...
MS14-068 privilege escalation PoC: 可以让任何域内用户提升为域管理员
ms14-068.py Exploits MS14-680 vulnerability on an un-patched domain controler of an Active Directory...
域渗透——使用MachineAccount实现DCSync
0x00 前言在之前的文章《域渗透——DCSync》提到过DCSync的利用条件:获得以下任一用户的权限:· Administrators组内的用户· Domain Admins组...
MS14-068 privilege escalation PoC: 可以让任何域内用户提升为域管理员
from:https://github.com/bidord/pykekms14-068.pyExploits MS14-680 vulnerability on an un-pa...