dc - 第 3 | CN-SEC 中文网

安全工具

搞点什么：zerologon一键利用工具

搞点什么：zerologon一键利用工具Author:小离-xiaoli0x01 Intro• 前几天看群友们讨论的时候，讨论到了某攻击队打了zerologon，没恢复DC的密码导致脱域•&...

06月27日63 views评论

阅读全文

安全文章

红蓝对抗靶场之内网渗透【四】完结撒花！

0x01 前言红蓝对抗靶场前三篇VulnTarget-e边界主机权限获取【一】，红蓝对抗靶场VulnTarget-e之内网渗透【二】，红蓝对抗靶场之内网渗透【三】。此篇是最后一篇，内网渗透域内打法。...

06月12日46 views评论

阅读全文

安全文章

教育园SRC系列之如何利用NDAY进行刷分

文中涉及漏洞均以提交至相关漏洞平台，禁止打再次复现主意 ps：准备对教育园SRC做一个系列文章，这是第四篇，希望大家多多关注！！！从已知文库寻找目标目前常见文库：peiqi文库（不需要邀请码），零...

05月31日58 views评论

阅读全文

安全文章

从域管理员(DA)提升到企业管理员(EA)

From:https://posts.specterops.io/from-da-to-ea-with-esc5-f9f045aa105c一种新的实用方法可以从域管理员升级到企业管理员。ADCS将有关...

05月17日35 views评论

阅读全文

安全文章

记一次DC-9打靶

免责声明: 文章仅用于技术分享，切勿非法测试，由于传播、利用本公众号朱厌安全团队所提供的信息而造成的后果以及损失，均由使用者本人承担，本公众号朱厌安全团队以及作者不为此承担任何责任！如有侵权烦请告知，...

05月16日43 views评论

阅读全文

安全文章

九种DC靶机渗透测试四（附靶机下载地址）

点击上方蓝字关注安全知识1．环境准备2．局域网扫描Nmap -sP 192.168.94.0/24存活主机如下目标ip 为192.168.94.1613.进...

05月02日70 views评论

阅读全文

安全文章

域渗透-How2PwnACLs

序言 ACL在域里算比较复杂的知识，笔者原本熟悉程度也比较一般。但作为内网基础知识，还是有必要掌握的。以下是笔者学习的一些笔记并配套了对应的实战环境，目前环境作为私有挑战已上线xbitsplatfor...

04月21日31 views评论

阅读全文

IoT工控物联网

深入解刨星链StarLink二代终端，分析元器件评估制造成本

Starlink 天线的技术比目前战斗机上的技术更先进。2020年 12 月 3 日，美国专利 & 商标局公布了 SpaceX Starlink 专利...

03月25日4,600 views评论

阅读全文

安全文章

ADCS攻击笔记

免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号狐狸说安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会...

02月21日144 views评论

阅读全文

安全文章

记一次拿下域控

本文章由HashRun安全团队HashMeow小组成员：V投稿通过指纹识别发现这是个防火墙，中间件weblogichttp://xxx.xxx.xxx.xx/_async/Wc81.jsp ...

02月19日71 views评论

阅读全文

安全文章

CVE-2021-42287 Windows域内提权漏洞原理分析

本文为看雪论坛优秀文章看雪论坛作者ID：dre4merp本文更多的是根据调试Windows Server 2003，分析漏洞成因。阅读本文需要一定的Kerberos基础知识、Windows源码阅读调试...

02月16日56 views评论

阅读全文

安全文章

DC靶机系列(6-7)

6. DC-6应该和DC-2作者是同一个人。又要改hosts，又是WordPress，又是密码爆破，跑了个大字典没跑出来，翻答案还必须用kali自带的/usr/sh...

02月09日43 views评论

阅读全文