1. 前言 在现代网络攻击场景中,机器账户常被利用于权限提升(提权)和横向移动。攻击者可以通过以下两种主要方式实现这一目标: 利用机器账户委派权限:通过配置机器账户的委派权限,攻击者可以...
03月13日24 views评论域渗透
高权限
域渗透 - 利用机器账户进行域维权
03月13日24 views评论域渗透
高权限
03月13日24 views评论域渗透
高权限
使用 NTP 进行定向 Timeroasting 窃取用户哈希值
【翻译】Targeted Timeroasting Stealing User Hashes With NTP域管理员可以操纵用户属性来获取计算机账户以外的 MS-SNTP 哈希值。这可以作为一种替代...
02月03日12 views评论哈希值
域控制器
域渗透|Delegation
Delegation(委派) 委派将域内用户的权限委派给服务账号,使得服务账号能以用户权限开展域内活动,接受委派的用户只能是服务账户或者主机账户。 域委派存在三种类型,非约束委派、约束委派、基于资源的...
04月03日9 views评论tgt
域渗透