dcsync | CN-SEC 中文网

安全文章

域控接管后的核爆效应：基于DCSync与黄金票据的1600台主机权限收割

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

04月06日11 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/3/16】

2025-03-16 微信公众号精选安全技术文章总览洞见网安 2025-03-16 0x1 T1003.005、006 - 缓存的域凭证、DCSync网空安全手札 2025-03-16 23:09:2...

03月17日10 views评论

阅读全文

T1003.005、006 - 缓存的域凭证、DCSync

Atomic Red Team™是一个映射到MITRE ATT&CK®框架的测试库。安全团队可以使用Atomic Red Team快速、可移植和可重复地测试他们的环境。本文章为Atomic R...

03月17日安全文章13 views评论

阅读全文

安全文章

Attack Exchange writeACL 接管域控

Exchange权限介绍在域环境中，安装Exchange后会添加一个名为Microsoft Exchange Security Groups的OU，其中包括两个特殊的组：Exchange Truste...

12月18日17 views评论

阅读全文

安全文章

内网渗透-导出HASH的多种方式

原文首发在：奇安信攻防社区https://forum.butian.net/share/3653在内网渗透中当我们得到一台高权限用户的身份时，就可以抓取到当前机器上的各类密码。虽然任务要求是导出域ha...

08月13日29 views评论

阅读全文

安全文章

红队战术 - 域持久性黄金票据

当顾问获得域管理员访问权限时，网络渗透测试通常会停止。但是，如果项目需要花费时间，并且担心由于各种原因可能会丢失访问权限，则域持久性可能是必要的，例如：更改被盗用的域管理员密码检测新的域管理员帐户Be...

07月03日18 views评论

阅读全文

安全文章

利用域控机器账户进行DCSync权限维持

“A9 Team 甲方攻防团队，成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域，持续分享安全运营和攻防的思考和实践。”...

05月24日33 views评论

阅读全文

安全文章

AD攻防-域用户HashDump追踪之道

Know it Then Hack it，网上dump域用户hash的方式五花八门，少有站在防御者视角对不同的dump方式进行梳理剖析和取证定位的文章，掌握不同dump方式的底层原理才能在EDR对抗时...

05月21日28 views评论

阅读全文

安全工具

ADCSsync：基于ESC1执行DCSync技术和哈希转储的强大工具

关于ADCSsync ADCSsync是一款功能强大的临时性DCSync技术测试工具，该工具基于ESC1实现其功能，虽然该工具在运行速度方面没有优势，但ADCSsync能够在不使用DRSUAPI...

04月22日11 views评论

阅读全文

安全文章

BloodHound八种常见高价值路径解析

模拟场景一按照我的思路来说我肯定是先找那些机器或者组具有dcsync的权限的。如下图我们看到有3台DC，以及5个组，我们现在看看这3台DC，DC03在Domain Controllers组中，而这个组...

03月22日9 views评论

阅读全文

安全文章

Dump Hash 新方法 - ADCSync

这是利用 ESC1 快速组合而成的 DCSync 工具。是一种在不使用DRSUAPI或卷影复制的情况下执行临时 DCSync 攻击的有效方法。python3 adcsync.py -u...

03月12日40 views评论

阅读全文

安全文章

【内网渗透】DCSync&DCshadow原理与应用

免责声明由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号听风安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

03月12日142 views评论

阅读全文

在线咨询

微信