kerberos - 第 12 | CN-SEC 中文网

重剑无锋，域控干崩

今天是疯狂星期四，转发此文章到五个群，肯德基会送你一个全家桶抵用券。我试过了，是假的，但反正闲着也是闲着，不如挨顿骂。介绍Darksteel（玄铁）是一款域内自动化信息搜集并利用的工具。在渗透时发现单...

10月20日安全文章53 views评论

阅读全文

安全文章

内网渗透｜域渗透之域控权限维持

前言拿下域控,渗透就结束了吗?实际上,往往刚刚开始。本文就域控权限维持的两种方法展开研究:SSP和PasswordChangeNotify。SSP何为SSPSPP全称为Security Support...

10月19日106 views评论

阅读全文

Cobalt Strike命令大全

本文大表哥将Cobalt Strike的控制台命令进行了汇总，并解释相关的含义。对于Cobalt Strike的玩法，可以参考我前面几期的文章，希望本文对你的学习有所帮助。命令含义browserpiv...

10月16日安全文章106 views评论

阅读全文

安全闲碎

【粉丝福利】Kerberos域网络安全从入门到精通

【文末抽奖送书】国内首本成体系的kerberos域网络安全教程，填补域网络安全书籍空白。域网络安全非常重要，但是市场上关于域网络安全的图书都是国外引进，并不完全适应我国企业需求，本书则从国内企业的实际...

10月12日70 views评论

阅读全文

安全文章

粉丝福利|Kerberos域网络安全从入门到精通

新书推荐国内首本成体系的kerberos域网络安全教程，填补域网络安全书籍空白。域网络安全非常重要，但是市场上关于域网络安全的图书都是国外引进，并不完全适应我国企业需求，本书则从国内企业的实际需求出发...

10月09日90 views评论

阅读全文

安全文章

内网渗透 | AS REQ Roasting攻击

点击上方“蓝字”，关注更多精彩0x00 前言最近因为工作压力有些大，生活学习工作时间无法很好平衡，给自己了一段时间冷静打气，重新起航，希望不辜负大家的期待。0x01 漏洞概述 AS-REP Roas...

10月08日72 views评论

阅读全文

安全文章

域内持久化后门

首发先知社区：https://xz.aliyun.com/t/99640x01 金票可以使用krbtgt的NTLM hash创建作为任何用户的有效TGT。要伪造黄金票据的前提是知道域的SID和krbt...

10月03日61 views评论

阅读全文

安全工具

内网端口扫描器 Zscan【文末赠书】

一、工具介绍Zscan是一个开源的内网端口扫描器、爆破工具和其他实用工具的集合体可以称为工具包。以内网网段发现、主机发现和端口扫描为基础，可以在blast模块中对mysql、mssql、redis、m...

10月01日85 views评论

阅读全文

安全工具

快速 CRLF 注入扫描工具【文末赠书】

CRLFsuite 是一款专为扫描而设计的快速工具CRLF injection$ git clone https://github.com/Nef...

09月21日45 views评论

阅读全文

安全闲碎

关于 Kerberos 每个人都应该知道这些

01 Kerberos 要干什么Kerberos 是一个用于验证用户或主机身份的身份验证协议，Kerberos 协议在开放和不安全的网络上提供一种可靠的认证，但需要网络中的主机本身是可信的，即可信主机...

09月16日27 views评论

阅读全文

安全工具

神兵利器 | CS信息搜集插件【文末抽书】

项目地址：https://github.com/optiv/Registry-Recon0x01 描述作为一名红队的实践者，我们经常使用一些工具，试图找出受损系统的详细信息，最好是以最隐蔽的方式。由于...

09月14日30 views评论

阅读全文

安全闲碎

每周蓝军技术推送（2022.9.3-9.9）

Web安全破坏 Microsoft IIS 上的哈希表https://blog.orange.tw/2022/08/lets-dance-in-the-cache-destabilizing-hash...

09月10日41 views评论

阅读全文

重剑无锋，域控干崩

内网渗透｜域渗透之域控权限维持

Cobalt Strike命令大全

【粉丝福利】Kerberos域网络安全从入门到精通

粉丝福利|Kerberos域网络安全从入门到精通

内网渗透 | AS REQ Roasting攻击

域内持久化后门

内网端口扫描器 Zscan【文末赠书】

快速 CRLF 注入扫描工具【文末赠书】

关于 Kerberos 每个人都应该知道这些

神兵利器 | CS信息搜集插件【文末抽书】

每周蓝军技术推送（2022.9.3-9.9）

在线咨询

微信