0x01 攻击路线确定思路 在红队评估开始之时,我们要对我们的行动制定良好的计划,而不是扫描器、exp各种怼。要进入内网,我们必不可免的要撕口子,常见的撕口子方法无外乎web、vpn、以及内部员工的P...
06月15日87 views评论信息
蓝队
红蓝对抗-域内渗透思路
06月15日87 views评论信息
蓝队
06月15日87 views评论信息
蓝队
连载:红队知识体系梳理-攻击域控制器
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...
06月05日31 views评论mimikatz
域控制器
集权设施攻防兵法:实战攻防之AD篇
Attack黑客眼中的ADAD域是攻击者经常攻击的目标,因为AD域作为企业的核心身份验证和授权系统,攻击AD域可以使攻击者获得系统内所有计算机和用户的权限,从而轻松获取敏感信息和控制企业系统。另外,A...
05月18日50 views评论信息收集
实战攻防
【DFIR报告翻译】恶意ISO文件导致全域勒索加密
摘要IcedID持续投递钓鱼邮件获取失陷主机权限。这次的案例发生在2022年9月,攻击组织在后渗透阶段使用了许多常见的和新的技术与工具。最终导致了全域的加密勒索。本案例与Malware-Traffic...
04月05日362 views评论cobalt
快捷方式
AD域安全攻防实践(附攻防矩阵图)
以域控为基础架构,通过域控实现对用户和计算机资源的统一管理,带来便利的同时也成为了最受攻击者重点攻击的集权系统。01、攻击篇针对域控的攻击技术,在Windows通用攻击技术的基础上自成一套技术体系,将...
03月12日141 views评论信息收集
权限提升
内网渗透Tips&内网环境中获取域控权限的一些常见手段
我们在打入内网的时候,看一眼环境发现有域,所以接着上一篇内网渗透Tips&内网环境中找域控的几种小技巧。本文梳理一下在进行域环境渗透中获取域控权限的一些常见思路与手段,众所周知在域环境中只要获...
02月14日安全文章301 views评论ntlm
内网渗透
红队域渗透重要漏洞总结
1.MS14-068kerberos认证,no PAC用户在向 Kerberos 密钥分发中心(KDC)申请TGT(由票据授权服务产生的身份凭证)时,可以伪造自己的 Kerberos 票据漏洞效果:将...
12月02日HW&HVV55 views评论windows
漏洞
用于大规模测试 ZeroLogon 漏洞 CVE-2020-1472 的工具
2020 年 8 月 11 日,Microsoft 发布了一个安全更新,其中包括针对 Secura 研究人员发现的 NETLOGON 协议中的一个严重漏洞 (CVE-2020-1472) 的补丁。由于...
10月01日91 views评论nmap
安全更新
【漏洞复现】CVE-2020-1472 Zerologon域提权漏洞
漏洞简介由于微软在Netlogon协议中没有正确使用加密算法而导致的漏洞,Netlogon协议身份认证采用了挑战-响应机制,微软在进行AES加密运算过程中,使用了AES-CFB8模式并且错误的将IV设...
09月20日222 views评论漏洞
漏洞复现
【漏洞预警】GitLab 曝出远程代码执行漏洞
1漏洞描述2022 年 7 月 1 日,OSCS 监测到 GitLab 曝出远程代码执行漏洞。该漏洞等级较为严重,CVE 编号为 CVE-2022-2185。GitLab 中授权用户可以导入恶意制作的...
07月03日120 views评论cve
漏洞
记一次从weblogic到拿到system权限
概述本来很早之前就在这个服务器上做了前期工作,后来蚁剑的马连不上了,无奈又重新开始,最诡异的是后来蚁剑的马传上去立马被删。01CVE-2017-10271zoomeye找到weblogic站点,简单判...
06月11日71 views评论sql注入
密码
CVE-2020-1472 微软NetLogon特权提升漏洞 深度挖掘
更多全球网络安全资讯尽在邑安全一、CVE-2020-1472背景1、微软公布2020年08月11日,Windows官方发布了 NetLogon 特权提升漏洞的风险通告,该漏洞编号为CVE-2020-1...
05月07日774 views评论cve
漏洞
5