上篇完结后,我们已经控制了几台域内的个人PC,算是进入了域内,此篇文章为「下」篇,描述了如何通过各种域内信息搜集和攻击手法结合钓鱼的思路来相对隐蔽的拿下...
05月16日39 views评论edr
ldap
一次高难度红队行动「下」
05月16日39 views评论edr
ldap
05月16日39 views评论edr
ldap
域控常见攻击思路总结
前言 本文总结了域控常见的攻击思路,深入了解每个漏洞的原理,才能在实际中更好的进行利用。常见拿域控的方法第一类:高可用域控漏洞 &n...
11月30日153 views评论exchange
nopac
集权设施攻防兵法:实战攻防之AD篇
Attack黑客眼中的ADAD域是攻击者经常攻击的目标,因为AD域作为企业的核心身份验证和授权系统,攻击AD域可以使攻击者获得系统内所有计算机和用户的权限,从而轻松获取敏感信息和控制企业系统。另外,A...
05月18日40 views评论信息收集
实战攻防
【更新】CVE-2019-1040 Windows NTLM篡改漏洞分析
2019年6月11日,Microsoft发布了六月份安全补丁更新。在该安全更新补丁中,对CVE-2019-1040漏洞进行了修复。攻击者利用该漏洞可以绕过NTLM中的MIC(Message Integ...
10月02日80 views评论攻击者
漏洞分析
windows域渗透历史漏洞汇总POC
MS14-068(CVE-2014-6324)Kerberos 校验和漏洞https://nvd.nist.gov/vuln/detail/CVE-2014-6324EXP/POC:https://g...
04月09日133 views评论https
渗透测试