domain - 第 3 | CN-SEC 中文网

内网渗透&域渗透常用DOS命令

内网渗透&域渗透常用DOS命令 2016-03-11 #内网渗透 #dos #域渗透查看当前网卡配置信息,包括所属域以及IP段ipconfig /all 查看域net view /domai...

05月17日安全博客29 views评论

阅读全文

Django CSRF 防护绕过漏洞分析

原始漏洞链接 https://hackerone.com/reports/26647 使用 Google Analytics 进行 Cookie 注入 Google Analytics 会设置这样的 ...

05月17日安全博客19 views评论

阅读全文

安全文章

【创宇小课堂】渗透测试-内网信息收集

1 收集本机信息1.1 手动收集信息查询网络配置信息ipconfig /all查询操作系统和版本信息systeminfo | findstr /B /C:"OS Name" /C:"OS Versio...

05月16日52 views评论

阅读全文

安全闲碎

Black Hat Asia 2022议题解读：Unix Domain Socket：安卓生态系统中通往权限提升的暗门

作者：柯懂湘、曲乐炜、闫晗、林道正Unix Domain Socket (UDS)是安卓中重要的本地进程间通信方式之一，其自身具备访问控制能力，可以安全地传递通信数据。但由于UDS服务通常不会和第三方...

05月16日172 views评论

阅读全文

安全漏洞

Active Directory Domain Services权限提升漏洞 (CVE-2022-26923) 安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告近日，奇安信CERT监测到 CVE-2022-26963 Active Directory Domain Service...

05月14日329 views评论

阅读全文

安全文章

「超详细 | 分享」手把手教你如何进行内网渗透

0x00 Preface内网渗透主要是基于前期外围打点getshell的webserver，通过收集webserver上的信息，然后对其他内网主机进行口令上的攻击，当然也有一些基于漏洞的攻击。内网相关...

05月03日56 views评论

阅读全文

安全文章

5、查找域控制器

5.1、查看域控制器的主机名nslookup -type=SRV _ldap._tcp5.2、查看域控制器的机器名nltest /DCLIST:hacke5.3、查看当前时间在通常情况下，时间服务器为...

05月03日219 views评论

阅读全文

安全文章

超详细 | 教你如何进行内网渗透（建议收藏）

04月30日223 views评论

阅读全文

安全漏洞

漏洞预警：WebLogic任意文件上传漏洞

0x01 背景来源今天7月19号国家互联网应急中心CNCERT发出通告，对CVE-2018-2894进行预警。该漏洞由中国国家互联网应急中心CNCERT的安全研究员 Mingxuan Song 和 A...

04月30日52 views评论

阅读全文

安全文章

4、收集域内基础信息

如果确定当前内网拥有域，且所控制的主机在域内，就可以进行域内相关信息的收集了，以下使用到的查询命令在本质上都是通过LDAP协议到域控制器上进行查询的，所以在查询时会进行权限认证，只有域用户才拥有此权限...

04月28日58 views评论

阅读全文

安全百科

1、内网基础知识

0X1、常用命令附录表命令说明net dclist查看目标所在域的域控net view查看目标所在域的域内目标net user admin 123456 /add添加账号为admin，密码为12345...

04月27日43 views评论

阅读全文

安全文章

webshell到域控

欢迎转发，请勿抄袭分享一次与同事的实战经历一、前言同事发...

04月23日43 views评论

阅读全文

Black Hat Asia 2022议题解读：Unix Domain Socket：安卓生态系统中通往权限提升的暗门

Active Directory Domain Services权限提升漏洞 (CVE-2022-26923) 安全风险通告

「超详细 | 分享」手把手教你如何进行内网渗透

5、查找域控制器

超详细 | 教你如何进行内网渗透（建议收藏）

漏洞预警：WebLogic任意文件上传漏洞

4、收集域内基础信息

在线咨询

微信