samr | CN-SEC 中文网

安全文章

impacket解读（一. addcomputer、atexec、smbexec）

声明：文中涉及到的技术和工具，仅供学习使用，禁止从事任何非法活动，如因此造成的直接或间接损失，均由使用者自行承担责任。众亦信安，中意你啊！点不了吃亏，点不了上当，设置星标，方能无恙！点不了吃亏，点不了...

01月21日12 views评论

安全文章

利用考虑以下几个场景：我们拿下域控后，经常要搜集目标架构内用户的各种信息来寻找靶标，比如登录邮箱服务器、OA、NAS等可能使用域身份认证的系统我们收集的攻击路径中的其中一环是利用某账户重置/修改目标账...

05月09日61 views评论

安全文章

我们知道，一般我们想要进行添加用户等操作时，基本运行的是: net user username password /add net localgroup administrators username...

12月11日27 views评论

安全文章

0x00 前言本文将介绍Windows RPC服务，在红队（Red Team）视角下的一些利用方式，并不会产生新的技术，算是比较贴合实际攻防对抗的场景的利用。0x01 Windows RPC介绍RPC...

08月01日83 views评论

安全工具

Metasploit最近发布了6.3版本。& nbsp;随之而来的是大量与LDAP操作和使用Kerberos身份验证相关的新特性。演示如何执行GenericWrite->R...

07月06日28 views评论

安全文章

STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...

02月26日20 views评论

安全文章

本文为翻译文章，有需要的师傅可以直接点击阅读原文，查看原文。Metasploit最近发布了6.3版本。它带来了一大批与LDAP操作和使用Kerberos认证有关的新功能。以下是MSF官网公告：&nbs...

02月02日39 views评论

安全文章

这是御守实验室的第 1 篇文章，文章共2453字，阅读时间大约15分钟。在渗透测试过程中，经常遇到拿到用户的NTLM哈希但无法解密出明文密码的情况。本文介绍并分析一种在仅知道域用户...

02月18日63 views评论

安全工具

关于BloodyADBloodyAD是一款功能强大的活动目录提权框架，该框架可以通过bloodyAD.py实现手动操作，或通过结合pathgen.py和autobloody.py来实现自动化提权以及活...

02月13日476 views评论