dsrm | CN-SEC 中文网

安全文章

DSRM后门——域渗透

声明以下内容，均为文章作者原创，由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，长白山攻防实验室以及文章作者不承担任何责任。长白山攻防实验室拥有该文章的修改和解释...

02月15日10 views评论

阅读全文

安全文章

内网渗透之内网权限维持

Skeleton Key 原理：当拿到域控权限后，使用mimikatz可以注入Skeleon Key，将 Skeleton Key 注入域控制器的 lsass.exe 进程，这样会在域内的所有账号中添...

11月06日11 views评论

阅读全文

安全文章

权限维持小结

扫码领资料获网安教程分享者才是学习中最大的受益者！文章来源: https://forum.butian.net/share/524文章作者：略略略如有侵权请您联系我们，我们会进行删除并致歉前言当攻击者...

04月21日22 views评论

阅读全文

安全文章

Windows权限维持—黄金白银票据&隐藏用户&远控&RustDesk&GotoHttp

0.前言由于都是发自己的文章，所以也不会有那么多的内容发布，一周可能也就更新个两篇，如果工作忙，可能一周就一篇，但是文章都会很细致，暂时只更新学习笔记，至于挖洞思路，小菜鸟还不配。0.1.免责声明传播...

08月20日31 views评论

阅读全文

安全文章

Windows权限维持—黄金白银票据&隐藏用户&远控&RustDesk&GotoHttp

08月16日49 views评论

阅读全文

安全文章

如何使用BackupOperatorToolkit将Backup Operator权限提升至域管理权限

关于BackupOperatorToolkit BackupOperatorToolkit是一款针对域安全的强大工具，该工具引入了多种不同的技术，可以帮助广大研究人员...

08月03日24 views评论

阅读全文

安全文章

域渗透 | 域控权限维持DSRM域后门

文章来源：EchoSec0x01 前言 DSRM (Directory Services Restore Mode，目录服务恢复模式）是 Window...

08月01日54 views评论

阅读全文

安全文章

干货|常见域后门技术总结与分析利用

0x00 前言当获取到域控的权限后，为了防止对域控权限的丢失，hacker 也会使用一些技术来维持已获取到的域权限。因此，本文对常见的域后门技术进行了总结并对其利用方式进行了详细的说明，希望可以对大家...

03月10日73 views评论

阅读全文

安全文章

【福利】内网域渗透 | 域控权限维持DSRM域后门

0x01 前言 DSRM (Directory Services Restore Mode，目录服务恢复模式）是 Windows 域环境中域控制器的安...

01月30日85 views评论

阅读全文

安全文章

基于AD Event日志实时检测DSRM后门

01、简介每个域控制器都有一个目录还原模式（DSRM）帐户，它的密码是在安装域控时设置的，实际上它对应的就是sam文件里的本地管理员“administrator”，基本很少会被重置，因此有着极强的隐蔽...

01月09日27 views评论

阅读全文

SecIN安全技术社区

域渗透-域内权限维持(上)

1.前言：域内权限维持的方法总结如下: DSRM 利用基于资源的约束委派进行域权限维持 Delegation Golden Ticket 利用域用户登陆脚本万能密码(Skeleton-Key) 黄...

06月30日29 views已关闭评论

阅读全文

安全文章

域渗透-域内权限维持(上)

点击上方“蓝字”，关注更多精彩前言域内权限维持的方法总结如下:DSRM利用基于资源的约束委派进行域权限维持Delegation Golden Ticket利用域用户登陆脚本万能密码(Skeleton-...

05月16日56 views评论

阅读全文

DSRM后门——域渗透

内网渗透之内网权限维持

权限维持小结

Windows权限维持—黄金白银票据&隐藏用户&远控&RustDesk&GotoHttp

Windows权限维持—黄金白银票据&隐藏用户&远控&RustDesk&GotoHttp

如何使用BackupOperatorToolkit将Backup Operator权限提升至域管理权限

域渗透 | 域控权限维持DSRM域后门

干货|常见域后门技术总结与分析利用

【福利】内网域渗透 | 域控权限维持DSRM域后门

基于AD Event日志实时检测DSRM后门

域渗透-域内权限维持(上)

域渗透-域内权限维持(上)

在线咨询

微信