domain - 第 4 | CN-SEC 中文网

安全工具

一款内网横向渗透辅助工具

作者：isxiangyang，转载于github。https://github.com/isxiangyang/XY_Cross-domain主要功能配合使用工具(如Mimikatz)扫描本地密码，并...

04月22日69 views评论

阅读全文

Oh365用户查找器

Oh365UserFinder 用于识别有效的 o365 账户和域，而不存在账户锁定的风险。该工具解析响应以识别“IfExistsResult”标志是否为空，并在用户有效时做出适当的响应。该工具将尝试...

04月22日安全工具39 views评论

阅读全文

安全闲碎

技术干货 | 一步步成为你的全网管理员（上）

本公众号发布的文章均转载自互联网或经作者投稿授权的原创，文末已注明出处，其内容和图片版权归原网站或作者本人所有，并不代表安世加的观点，若有无意侵权或转载不当之处请联系我们处理，谢谢合作！打开入口首先对...

04月17日52 views评论

阅读全文

gitlab漏洞系列-Gitlab Pages Auth Bypass

gitlab漏洞系列-Gitlab Pages Auth Bypass声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作...

04月12日安全漏洞160 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2022-04-11

秦人不暇自哀，而后人哀之；后人哀之而不鉴之，亦使后人而复哀后人也。今天我们要给大家介绍的这篇论文，关注了Android平台上Unix domain socket的安全问题，实际上在2016年的CCS安...

04月11日25 views评论

阅读全文

安全工具

辅助渗透测试框架 Polaris

项目作者：doimet(浮鱼)项目地址：https://github.com/doimet/Polaris文末抽奖送书福利一、项目介绍一个美观舒适的辅助渗透测试框架(完善中)，喜欢就给个作者点个sta...

04月09日163 views评论

阅读全文

安全文章

【文末赠书】Domain Fronting域前置隐藏HTTPS

原文地址：https://jkme.github.io/cloudfont-domain-fronting-https.html 前言记录一下当使用Domain Fronting...

04月07日83 views评论

阅读全文

安全闲碎

Active Directory安全加固 - 防御net user信息收集

1.net user原理net user调用打开与两个域的连接：1.基于域的SID连接到你的AD域。2.基于已知的SID（S-1-5-32）连接到BUILTIN域。大多数查询是对第一个连接进行的，有一...

03月31日106 views评论

阅读全文

安全文章

如何使用机器账户进行域维权

0x00 前言机器账户在许多技术中可以用于提权或横向移动，如使用机器账户的委派进行dcsyn了上述作用，使用机器账户也可进行维权操作。我们可以将任意计算机账户添加到高权限组(例如Domain Adm...

03月29日84 views评论

阅读全文

安全文章

【域渗透】- 域内基本信息查询及操作

1. 判断当前所在域ipconfig /all # 查看本机ip，所在域net config workstation # 查看计算机名、全名、用户名、系统版本、工作站、域、...

03月22日243 views评论

阅读全文

安全文章

windows内网渗透杂谈

From:https://bl4ck.in/penetration/2017/03/20/windows%E5%86%85%E7%BD%91%E6%B8%97%E9%80%8F%E6%9D%82%E8...

03月17日73 views评论

阅读全文

安全文章

Jboss引起的内网渗透2-3

From:http://rcoil.me/2018/03/JBoss引起的内网渗透-2/说明：本文中有个错误的概念验证，在判断域管理员的时候不能这么判断的，是不合理的。主要原因是在实操的时候，刚好能够...

03月17日72 views评论

阅读全文