sid | CN-SEC 中文网

安全闲碎

Wazuh检测未经授权的进程

踏青怀远1.简介1.1 功能简介Wazuh命令监视功能在端点上运行命令并监视命令的输出，在此用例中，使用Wazuh命令监控功能来检测Netcat何时在 Ubuntu端点上运行。Netcat是用于端口扫...

04月01日2 views评论

阅读全文

安全文章

Windows 权限维持 · 黄金、白银票据

环境：- 域控：Windows Server 2022（DC2022）- 域用户：Windows Server 2022（CN-2022-DU）黄金票据（Golden Tiket）黄金票据是一种...

03月18日10 views评论

阅读全文

安全文章

【域渗透】 Golden Ticket 和 Silver Ticket 攻

在这篇博文中，我们将探讨黄金票证和白银票证攻击。我们将使用 Mimikatz 伪造金票和银票，看看我们如何在传递票证攻击中使用这些票证来横向移动并访问网络上的其他机器。从那里，我们将更进一步，使用黄金...

02月18日16 views评论

阅读全文

安全文章

【域渗透】SMB 上的 MSRPC （135/139/445）

在这篇文章中，我们将介绍一些工具，我们可以使用这些工具通过 UDP 端口 135 以及 TCP 端口 135、139 和 445 枚举 SMB 上的 MSRPC。我们将首先了解MSRPC、NetBIO...

02月17日27 views评论

阅读全文

安全文章

黄金票据

概览介绍、使用场景、测试、完。介绍Golden Ticket黄金票据实际上就是通过伪造TGT，来达到获取任意服务ST的目的。TGT是由KDC用krbtgt加密session-key、用户名、时间戳等信...

02月15日12 views评论

阅读全文

安全文章

MS14-068 漏洞复现

漏洞危害提升普通域账号为域管理员账号。PACPAC中包含用户的SID、Group的SID。所以PAC决定了用户的组属性。决定了用户的权限。也就是根据PAC来给予客户端访问何种服务的权限。PAC存在于T...

01月22日27 views评论

阅读全文

安全文章

滥用服务控制管理器实现隐蔽和持久的本地权限提升

PrivEsc Abusing the Service Control Manager for Stealthy & Persistent LPE 利用系统自带工具本周早些时候，Grzegor...

12月28日17 views评论

阅读全文

安全工具

mimikatz(猕猴桃)常用命令总结

前言在管理员权限下使用，如果没有管理员权限，基本每个功能都无法正常使用，切记。::命令可以查看帮助信息普通管理员权限可以执行的命令(密码查询与权限检测与日志记录)lsadump::lsa /injec...

12月17日18 views评论

阅读全文

安全文章

有人偷了我的 RID：探索 RID 劫持 TTP

此技术是一种通过秘密修改帐户以授予管理权限而不将其添加到本地管理员组来建立本地持久性的方法。我们将探讨如何执行此攻击，以及它在 Sysmon 和 Windows 事件日志中的样子。介绍...

11月24日19 views评论

阅读全文

安全文章

PrivEsc：滥用服务控制管理器实现隐秘且持久的 LPE

Living off the Land本周早些时候， Grzegorz Tworek发布了一种非常酷的方法来建立持久的 LPE，这是我以前从未在野外见过的。从（受损的）特权帐户，我们可以滥用服务控制管...

11月23日9 views评论

阅读全文

安全文章

windows UAC 原理浅谈及绕过

扫码领资料获网安教程免费&进群前言随着网络攻击的日益繁多，自windows 7以及后续的windows系统中，微软引入了一种名叫UAC（User Account Control，用户账户控制）...

11月14日24 views评论

阅读全文

安全文章

【域攻防】超级黄金票据食用指南

我不管这个世上的人怎么说我，我只想依照我的信念做事，绝不后悔，不管现在将来都一样！1、利用域信任密钥获取目标域权限这里环境信息为：父域的域控：rdyx1.rdyx0.com子域的域控：rdyx2.rd...

10月29日58 views评论

阅读全文

Wazuh检测未经授权的进程

Windows 权限维持 · 黄金、白银票据

【域渗透】 Golden Ticket 和 Silver Ticket 攻

【域渗透】SMB 上的 MSRPC （135/139/445）

黄金票据

MS14-068 漏洞复现

滥用服务控制管理器实现隐蔽和持久的本地权限提升

mimikatz(猕猴桃)常用命令总结

有人偷了我的 RID：探索 RID 劫持 TTP

PrivEsc：滥用服务控制管理器实现隐秘且持久的 LPE

windows UAC 原理浅谈及绕过

【域攻防】超级黄金票据食用指南

在线咨询

微信