sysvol | CN-SEC 中文网

安全文章

Kerberos域信息搜集

Kerberos域信息搜集域信息搜集是域安全对抗的基础。域信息搜集的一般前提条件是在当前域内有一个域内的账号密码或者域内客户端主机。也称作在域内有一个支点或者据点。拥有一个域内账号密码表示可以登录LD...

02月15日14 views评论

阅读全文

安全文章

基于AD Event日志实时检测GPO后门

01、简介在一些勒索病毒的案例中，我们可以看到这样的案例，攻击者通过域控组策略下发勒索病毒加载脚本，从共享服务器下载并执行勒索病毒样本，从而导致内网大规模范围内的病毒感染事件。在域控这种中央集权系统，...

10月30日9 views评论

阅读全文

内网（笔记）-权限提升（续）

1、概述本篇文章续内网（笔记）-权限提升2、内容2.1 组策略首选项提权常见组策略首选项：映射驱动器（Drives.xml）创建本地用户数据源（DataSources.xml）打印机配置（Printe...

06月29日安全文章18 views评论

阅读全文

安全文章

内网渗透 | 组策略GPP密码泄露

点击上方“蓝字”，关注更多精彩0x00 前言这次来说一个简单的漏洞，而且是十分容易被我们忽略的一个漏洞。如果不加防护，在某种情况下，可以轻易地获取到域控的账号以及明文密码。域组策略中，存在两个共享目...

03月08日145 views评论

阅读全文

安全文章

域渗透实战下-gpo策略利用

参考 https://redn3ck.github.io/2018/03/01/%E5%9F%9F%E6%B8%97%E9%80%8F-%E5%9F%9F%E6%8E%A7%E4%B8%8B%E5%8...

10月17日232 views已关闭评论

阅读全文

安全文章

内网权限提升防御与分析（二）

组策略首选项提权分析及防范sysvolSYSVOL是活动目录里面一个用于存储域公共文件服务器副本的共享文件夹，在域中的所有域控制器间进行复制SYSVOL文件夹是在安装活动目录时创建，主要用来存放登录脚...

07月11日21 views评论

阅读全文

安全文章

从外网 Weblogic 打进内网接管域控

逛公众号的时候看到了大佬提供的靶场，闲来无事正好拿来练练手学习一下，感谢大佬的无私分享。感兴趣的同学可以去原文章中找一下环境地址，这里就不外放了，尊重作者版权。目标设定一台出网主机，三台域内机器，获...

03月15日109 views评论

阅读全文

安全文章

SYSVOL攻击域控

概览介绍、前提、环境、测试、解密。介绍sysvol是一个文件夹，在新建域控的时候会被自动创建，默认目录在c:windowssysvol，它是一个共享文件夹，用来存储域上的一些公共文件。sysvol会在...

03月09日115 views评论

阅读全文

安全文章

内网学习笔记 | 16、组策略凭据获取

0、前言SYSVOL 是活动目录里的一个用于存储域公共文件服务器副本的共享文件夹，在域中的所有域控之间进行复制，SYSVOL 在所有经过身份验证的域用户或者域信任用户具有读权限的活动目录域范围内共享，...

09月29日113 views评论

阅读全文

最新提权''骚操作''

Kerberos域信息搜集

基于AD Event日志实时检测GPO后门

内网（笔记）-权限提升（续）

内网渗透 | 组策略GPP密码泄露

域渗透实战下-gpo策略利用

内网权限提升防御与分析（二）

SYSVOL攻击域控

内网学习笔记 | 16、组策略凭据获取

在线咨询

微信