搞点什么:zerologon一键利用工具Author:小离-xiaoli0x01 Intro• 前几天看群友们讨论的时候,讨论到了某攻击队打了zerologon,没恢复DC的密码导致脱域•&...
红蓝对抗靶场之内网渗透【四】完结撒花!
0x01 前言 红蓝对抗靶场前三篇VulnTarget-e边界主机权限获取【一】,红蓝对抗靶场VulnTarget-e之内网渗透【二】,红蓝对抗靶场之内网渗透【三】。此篇是最后一篇,内网渗透域内打法。...
教育园SRC系列之如何利用NDAY进行刷分
文中涉及漏洞均以提交至相关漏洞平台,禁止打再次复现主意 ps:准备对教育园SRC做一个系列文章,这是第四篇,希望大家多多关注!!! 从已知文库寻找目标 目前常见文库:peiqi文库(不需要邀请码),零...
从域管理员(DA)提升到企业管理员(EA)
From:https://posts.specterops.io/from-da-to-ea-with-esc5-f9f045aa105c一种新的实用方法可以从域管理员升级到企业管理员。ADCS将有关...
记一次DC-9打靶
免责声明: 文章仅用于技术分享,切勿非法测试,由于传播、利用本公众号朱厌安全团队所提供的信息而造成的后果以及损失,均由使用者本人承担,本公众号朱厌安全团队以及作者不为此承担任何责任!如有侵权烦请告知,...
九种DC靶机渗透测试四(附靶机下载地址)
点击上方蓝字 关注安全知识1.环境准备2.局域网扫描Nmap -sP 192.168.94.0/24存活主机如下目标ip 为192.168.94.1613.进...
域渗透-How2PwnACLs
序言 ACL在域里算比较复杂的知识,笔者原本熟悉程度也比较一般。但作为内网基础知识,还是有必要掌握的。以下是笔者学习的一些笔记并配套了对应的实战环境,目前环境作为私有挑战已上线xbitsplatfor...
深入解刨星链StarLink二代终端,分析元器件评估制造成本
Starlink 天线的技术比目前战斗机上的技术更先进。2020年 12 月 3 日,美国专利 & 商标局公布了 SpaceX Starlink 专利...
ADCS攻击笔记
免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号狐狸说安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会...
记一次拿下域控
本文章由HashRun安全团队HashMeow小组成员:V投稿通过指纹识别发现这是个防火墙,中间件weblogichttp://xxx.xxx.xxx.xx/_async/Wc81.jsp ...
CVE-2021-42287 Windows域内提权漏洞原理分析
本文为看雪论坛优秀文章看雪论坛作者ID:dre4merp本文更多的是根据调试Windows Server 2003,分析漏洞成因。阅读本文需要一定的Kerberos基础知识、Windows源码阅读调试...
DC靶机系列(6-7)
6. DC-6应该和DC-2作者是同一个人。又要改hosts,又是WordPress,又是密码爆破,跑了个大字典没跑出来,翻答案还必须用kali自带的/usr/sh...
11