domain - 第 7 | CN-SEC 中文网

MS14-068 privilege escalation PoC: 可以让任何域内用户提升为域管理员

ms14-068.py Exploits MS14-680 vulnerability on an un-patched domain controler of an Active Directory...

04月02日lcx75 views评论

阅读全文

安全文章

Flash跨域数据劫持漏洞

flash跨域策略crossdomain.xml文件限制不严，造成flash csrf。看crossdomain.xml<?xml version="1.0"?> &...

03月27日398 views评论

阅读全文

安全文章

内网基础-定位域管理员

点击蓝字关注我哦前言在域渗透中，需要对有目的性的渗透，快速控制一个域最快的办法（不包括直接利用提升为域管的漏洞）就是拿到域管理员的hash，然后对域控进行dcsync，拿到域内所有成员的hash，那么...

03月18日277 views评论

阅读全文

安全文章

一次真实内网渗透

前言内网搞的少,突然遇见一个,目的拿到域控就行了,期间有些其他操作就顺带提一下，主要写了拿域控这条线，目标外网ip:wip1，后面打码严重，见谅，技术比较菜，欢迎大佬们提出宝贵意见打点访问http:/...

03月12日192 views评论

阅读全文

安全文章

域控攻防经验和笔记

拿到域网络后第一件事情就是收集域信息_ipconfig /all ------ 查询本机IP段，所在域等 net user ------ 本机用户列表 net localgroup administr...

02月16日369 views评论

阅读全文

安全工具

悬剑武器库之4种工具使用方法

工具目录1.domain_hunter一个Burp Suite扩展，尝试自动查找组织的所有子域，相似域和相关域2.Unimap一款基于Nmap实现的扫描速度提升工具3.Karkinos是一款轻巧的“瑞...

01月27日737 views评论

阅读全文

安全文章

干货|内网渗透技术总结

0x01. 信息收集1.常见信息收集命令#ipconfig:ipconfig /all ------> 查询本机 IP 段，所在域等#net:net user ------> 本机用户列表...

12月21日246 views评论

阅读全文

安全文章

CVE-2020-1472 windows域控提权 zerologon从搭建到复现

1，傻瓜化域安装运行DCPROMO第二步第三步第四步第五步选择是第六步设置完密码安装第七步安装成功加入域登录设置好的域密码从域服务器看是否成功新建个域普通用户登录到域2，ZeroLogon复现信...

10月26日882 views评论

阅读全文

安全工具

dnssearch 子域名枚举工具

使用dnssearch接受一个输入域（-domain参数）和一个单词列表（-wordlist参数），然后它将使用单词列表的行作为子域执行并发DNS请求，最终对顶级域上可用的每个子域进行暴力...

10月14日229 views评论

阅读全文

漏洞时代

MS14-068 privilege escalation PoC: 可以让任何域内用户提升为域管理员

from：https://github.com/bidord/pykekms14-068.pyExploits MS14-680 vulnerability on an un-pa...

01月01日505 views评论

阅读全文

漏洞时代

eYou邮件系统远程命令执行

#1 漏洞代码/grad/admin/domain_logo.php [php] [/php] [php] $domain = $_COOKIE['cookie'];

01月01日663 views评论

阅读全文

eYou邮箱系统v3.6命令执行漏洞

先看eYou的代码：//获取用户目录 [php] function getUserDir($uid, $domain) {$handle = popen("/var/eyou/sb...

01月01日漏洞时代1,877 views评论

阅读全文

MS14-068 privilege escalation PoC: 可以让任何域内用户提升为域管理员

Flash跨域数据劫持漏洞

内网基础-定位域管理员

域控攻防经验和笔记

悬剑武器库之4种工具使用方法

干货|内网渗透技术总结

CVE-2020-1472 windows域控提权 zerologon从搭建到复现

dnssearch 子域名枚举工具

MS14-068 privilege escalation PoC: 可以让任何域内用户提升为域管理员

eYou邮箱系统v3.6命令执行漏洞

在线咨询

微信