zerologon

云安全

比ZeroLogon更凶险？Ingress 噩梦席卷云原生

点击蓝字关注我们声明本文作者：Esonhugh本文字数：5492字阅读时长：14分钟附件/链接：点击查看原文下载本文属于【狼组安全社区】原创奖励计划，未经许可禁止转载由于传播、利用此文所提供的信息而造...

03月30日2 views评论

阅读全文

安全文章

“A9 Team 甲方攻防团队，成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域，持续分享安全运营和攻防的思考和实践。”...

12月16日14 views评论

阅读全文

安全工具

渗透扫描工具 mscan

项目作者：lele8项目地址：https://github.com/lele8/mscan0x01 工具介绍一款域渗透扫描工具，方便一键自动化、全方位的信息收集及扫描域提权漏洞。支持常见的域信息收集、...

11月08日58 views评论

阅读全文

安全新闻

ZeroLogon 到 NoPac 漏洞：Black Basta的漏洞利用武器库

*在网络安全领域，漏洞利用的演变与黑客组织的攻击手段息息相关。近年来，ZeroLogon（CVE-2020-1472）与 NoPac（CVE-2021-36761）漏洞的利用引起了广泛关注，尤其是由黑...

09月24日43 views评论

阅读全文

安全文章

域渗透之 Zerologon+NTLM组合拳拿域控

点击上方蓝字关注我们建议大家把公众号“TeamSecret安全团队”设为星标，否则可能就看不到啦！因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法：点击右上角的【...】，然后点击【设为...

08月02日52 views评论

阅读全文

安全文章

NTLM中继+Zerologon漏洞利用的方法

本期作者/ordar123无需重置计算机帐户即可利用 Zerologon 的方法什么是Netlogon 协议？在Active Directory中比较重要的一个服务："Netlogon"服务，此服务在...

07月12日59 views评论

阅读全文

域渗透|ZeroLogon的利用

CVE-2020-1472 https://www.anquanke.com/post/id/219374 文中提到一种办法，适用于其他办法无法恢复的情况脱域后，可以使用powershell来强制同...

04月03日安全博客7 views评论

阅读全文

安全漏洞

CVE-2020-1472_ZeroLogon复现

漏洞描述：当攻击者使用 Netlogon 远程协议 (MS-NRPC) 与域控制器建立易受攻击的 Netlogon 安全通道连接时，就会存在特权提升漏洞（也称为“Netlogon 特权提升漏洞”）。...

02月15日25 views评论

阅读全文

安全开发

搞点什么：zerologon一键利用工具

搞点什么：zerologon一键利用工具Author:小离-xiaoli0x01 Intro• 前几天看群友们讨论的时候，讨论到了某攻击队打了zerologon，没恢复DC的密码导致脱域•&...

06月27日62 views评论

阅读全文

安全文章

连载：红队知识体系梳理-攻击域控制器

STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...

06月05日27 views评论

阅读全文

安全工具

神兵利器 | 分享一款域渗透全方位扫描利用Tools

02月03日55 views评论

阅读全文

安全文章

域提权漏洞系列分析-Zerologon漏洞分析

本文是域提权漏洞系列分析中的Zerologon漏洞分析部分-其他部分还有几年的域提权漏洞和域提权手法，更多内容请加入星球。2020年08月11日，Windows官方发布了 NetLogon 特权提升漏...

12月19日16 views评论

阅读全文