dc - 第 5 | CN-SEC 中文网

安全文章

DCSync 技术的攻击和检测

一、DCSync原理：在DCSync技术没有出现之前，攻击者要想拿到域内用户的hash，就只能在域控制器上运行 Mimikatz 或 Invoke-Mimikatz去抓取密码hash，但是在2015...

06月28日103 views评论

阅读全文

安全文章

域持久性：银票攻击

白银票证是针对特定服务的伪造服务或 TGS 票证，可用于在与 Active Directory 企业域连接的受感染系统上保持持久性。在攻击...

06月26日45 views评论

阅读全文

安全新闻

研究人员如何使用Whisker接管活动目录用户账号

关于WhiskerWhisker是一款基于C#开发的工具，研究人员可以通过修改目标账号的msDS-KeyCredentialLink或添加“Shadow Credentials”来实现活动目录用户或计...

06月26日92 views评论

阅读全文

安全漏洞

CVE-2022-26923 Active Directory 域提权复现与分析

0x00漏洞简介该漏洞允许低权限用户在安装了 Active Directory 证书服务 (AD CS) 服务器角色的默认 Active Directory 环境中将权限提升到域管理员。现在很少有没...

06月13日84 views评论

阅读全文

安全文章

vulnhub靶机渗透系列教程之DC-1

Vulnhub是一个提供了带有各种漏洞的靶机网站，特别适合初学者渗透测试实战演练，我接下来对于vulnhub的DC系列九个靶机通过图文结合的方式做出详解，我们不仅仅要完成靶机作者所要求的任...

05月30日134 views评论

阅读全文

安全文章

域渗透-非约束委派

一位苦于信息安全的萌新小白帽本实验仅用于信息防御教学，切勿用于它用途公众号：XG小刚委派域委派是指域内用户将自身权限委派给服务账号或机器账号，让该账号能以该用户权限进行域内活动。在域内只有服务账号和机...

05月13日44 views评论

阅读全文

安全文章

「超详细 | 分享」手把手教你如何进行内网渗透

0x00 Preface内网渗透主要是基于前期外围打点getshell的webserver，通过收集webserver上的信息，然后对其他内网主机进行口令上的攻击，当然也有一些基于漏洞的攻击。内网相关...

05月03日56 views评论

阅读全文

安全文章

超详细 | 教你如何进行内网渗透（建议收藏）

04月30日223 views评论

阅读全文

洞见简报【2022/4/18】

2022-04-18 微信公众号精选安全技术文章总览洞见网安 2022-04-18 0x1 自动挖掘SSRF和RCE漏洞？我做到了深空安全 2022-04-18 22:43:35挖到漏洞还好...

04月19日安全新闻79 views评论

阅读全文

安全漏洞

【漏洞预警】Adobe Acrobat Reader Dc缓冲区溢出漏洞（CVE-2022-24092）

01漏洞描述AdobeAcrobat Reader DC（Acrobatreader）是美国 Adobe 公司开发的一款优秀的PDF文件阅读软件。文档的撰写者可以向任何人分发自己制作（通过...

04月18日157 views评论

阅读全文

安全文章

浅做Dc_1靶机

信息收集首先确定靶机的IP地址nmap -sP 192.168.78.0/24 端口收集nmap -sT 192.168.78.134访问后查看网站信息查看drupal漏洞，可以使用msfmsf运用优...

04月18日109 views评论

阅读全文

安全文章

内网渗透测试：DCSync 攻击技术的利用研究

DCSync 是什么在域环境中，不同域控制器（DC）之间，每 15 分钟都会有一次域数据的同步。当一个域控制器（DC 1）想从其他域控制器（DC 2）获取数据时，DC 1 会向 DC 2 发起一个 G...

03月29日72 views评论

阅读全文

在线咨询

微信