域控

内网信息收集教程

零基础学黑客,搜公众号:白帽子左一进入内网之后,是一种由点到线再到面的测试,先弄清楚当前机器的情况,如在域中角色,提供的服务等信息;再以此为跳板收集其它机器的信息,当收集的信息足够多,拿下域控的可能型也就越高
黑客无极·2022-03-16 16:00

MS14-068漏洞进行提权

参考:https://blog.csdn.net/qq_37683287/article/details/120450044域普通用户提权到域控权限server2008有效MS14068是一个能够使普通用户提权到域控权限的权限提升漏洞
mingyeqf·2022-03-04 07:21

内网基础知识

内网基础知识工作组域域中环境活动目录域控制器和活动目录的区别安全域的划分域中计算机的分类域内权限解读比较重要的域本地组权限工作组当成百上千计算机互相连接组成局域网,由于其都会列在“网络”内,不对计算机进行分组的话容易导致网络混乱
H3rmesk1t·2022-02-22 14:25

权限维持专题:域控制器权限维持

在上篇文章中讲了维持Windows操作系统的权限,这篇讲讲在获得域控制器的权限后,将域控制器权限持久化的方法黄金/白银票据首先来说说耳熟能详的黄金白银票据吧Kerberos认证在学习黄金白银票据前,首先先简单的了解一下什么是
1_Ry·2022-02-21 16:00

JAVA LDAP获取AD域控用户信息

参考:1、JAVA修改AD域密码_免证书认证2、JAVA使用Ldap操作AD域3、AD用户属性userAccountControl的详细解释packagecom.cy.sendmail.util;importcom.cy.sendmail.domain.ADUser;importorg.springframework.beans.factory.annotation.Value;importorg
前端后台都不精·2022-02-11 07:43

VulnStack-ATT&CK-3(红日靶场三)

内网渗透内网信息收集脏牛漏洞提权内网渗透,建立监听路由转发Sock代理Socks5代理5.横向移动NTLMRelay攻击定位域管理员meterpreter的kiwi模块抓取密码使用获取到的密码控制win7进攻域控
Buffedon·2022-02-08 11:10

内网渗透——红日靶机学习(一)

vulnstack.qiyuanxuetang.net/vuln/detail/2/内网拓扑:我选用wmwareESXI进行内网环境搭建,内网搭建如下:WIN7(web服务器):172.26.16.123/192.168.52.143WIN2008(域控
jammny·2022-02-08 11:36

提权—网站的权限后台漏洞第三方

2.具体有哪些权限需要我们知道和了解掌握的:后台权限、网站权限、数据库权限、接口权限、系统权限、域控权限等,一般正常的权限由小到大的顺序。1)后台权限(获得方式:爆破、注入猜解、弱口令等):
暮w光·2022-02-08 10:49

【学习笔记】内网安全1-信息收集

基础概念工作组:范围小的计算机放到局域网域环境:存在一台主机管理DC:域控制器AD:活动目录系统默认常见用户身份:DomainAdmins:域管理员(默认对域控制器有完全控制权)DomainComputers
Lazy_SugaR·2022-02-08 09:02

内网安全学习(1)---信息收集

先自行了解下工作组、域环境、域控(DC)、活动目录、集群、父域子域等的概念。内网域大多都为windows系统
暮w光·2022-02-08 09:29

怎样提取域控机中的ntds.dit和SYSTEM文件,通过secretsdump获取ntlm hash

WinServer一般内置了ntdsutil工具直接输入指令:ntdsutil"acintds""ifm""createfullc:\temp"qq输出到temp目录下利用impacket解析两个文件:gitclonehttps://github.com/SecureAuthCorp/impacket~/Desktop/impacket/examples$./secretsdump.py-syst
黑小柴·2022-02-07 05:02

Windows共享权限和相关管理

文件共享权限有两种权限设置,只要理解这两种权限设置就可以在域控灵活运用。
ArthurKingYs·2022-02-06 11:59

渗透测试面试题总结

域将网络中多台计算机逻辑上组织到一起,进行集中管理,这种区别于工作组的逻辑环境叫做域,域是组织与存储资源的核心管理单元,在域中,至少有一台域控制器,域控制器中保存着整个域的用户帐号和安全数据库。
0x536d72·2022-02-05 15:09

2.25亿个邮箱密码被盗、微软漏洞或致黑客接管域控制器|12月23日全球网络安全热点

安全资讯报告巴西卫生部在一周内遭受两次勒索软件攻击,疫苗接种数据被盗巴西卫生部正在考虑延长处理Covid-19疫苗接种数据的系统的停机时间,因为它试图从这种确切情况中恢复过来,以应对相隔仅四天的两次重大袭击。目前尚不清楚这两次勒索软件攻击是否来自同一来源,但第一次可能具有激进主义元素。一家名为Lapsus$Group的黑客组织声称,他们瞄准并删除了颁发该国数字接种证书所需的疫苗接种数据。后续攻击不
·2021-12-23 15:26

Windows Server 2016域控制器升级到Windows Server 2022遇到的问题记录Fix error 0x800F081E – 0x20003

1.非域控服务器升级将两台Web服务器和数据库服务器(WindowsServer2016,2019)成功升级至到WindowsServer2022,非常顺利,一次成功。
jopny·2021-12-09 15:00

内网基础知识

电子邮件和传真通信服务等功能内网是封闭的他可以由办公室内的两台计算机组成,也可以由一个公司内的上千台计算机组成例如:银行,学校,企业工厂,政府机关,网吧,单位办公网等都属于这类在研究内网的时候,我们经常会听到工作组,域,域控
菜鸟小老弟·2021-12-03 21:00

网络安全学习--域(一)

域Domain内网环境工作组:默认模式,人人平等域:人人不平等,集中管理,统一管理域的特点集中/统一管理域的组成域控制器:DC(DomainController)成员机:域的部署安装域控制器–生成域环境安装活动目录
丢爸·2021-12-02 07:21

内网渗透-完整的域渗透

www.freebuf.com/articles/network/306284.html文章目录域环境概念创建域创建组&用户加入域域渗透常规信息收集内网信息收集拿下20031.MySQL弱口令2.哈希传递攻击拿下域控信息收集
Ocean:)·2021-11-28 10:43

一次内网靶场学习记录

web服务器:外网IP192.160.0.100内网IP10.10.20.12域内机器win7:内网IP10.10.20.7内网IP10.10.10.7域内服务器Mssql:内网IP10.10.10.18域控机器
IT老涵·2021-11-27 14:57

内网渗透-域渗透

域渗透概念工作组域域控域树域森林活动目录安全域的划分内网信息收集手动信息收集网络配置信息操作系统及软件信息本机配置信息进程列表查看启动程序信息查看计划任务主机开机时间用户列表端口列表查看补丁列表查看本机共享列表查询路由表及所有可用接口的
kwixb·2021-11-23 10:53

渗透实战:内网域渗透

交替使用了msf、CobaltStrike、frp、chisel、SharpSQLTools等工具,最后通过约束委派拿下了域控。其间运用了很多小工具,文章较长,下面开始此次渗透长途之旅。
kali_Ma·2021-11-22 16:28

【渗透测试自学系列】——邮件协议是如何被安全人员利用的?

大家好,我是Lex喜欢欺负超人那个Lex擅长领域:python开发、网络安全渗透、Windows域控Exchange架构代码干货满满,建议收藏+实操!!!
LexSaints·2021-11-14 13:59

腾讯安全推出御界NDR「横移检测版」,全面检测域渗透攻击

由于企业内部资产及用户量庞大,大多数企业选择AD域作为用户和主机统一管理的方案,然而由于防护体系不完善,攻击者往往通过攻击域控进而攻击企业内部核心设备,获取企业机密数据。
腾讯安全·2021-11-10 14:03

内网渗透之域内横向移动

公众号:白帽子左一hash介绍在域环境中,用户信息存储在域控的ntds.dit(C:\Windows\NTDS\NTDS.dit)中;非域环境也就是在工作组环境中,当前主机用户的密码信息存储着在sam文件
黑客无极·2021-11-08 15:00

渗透测试之常规外网打点拿下域控

2.2美化NMAP扫描结果2.3目录扫描编写一个绕防火墙脚本2.4访问特殊状态码地址三、对目标进行渗透测试3.1测试Web服务器四、内网渗透4.1对web服务器的操作4.2对OA服务器进行渗透4.3对域控主机进行渗透
渗透测试老鸟-九青·2021-10-20 17:50

2021-10-17红日靶场3学习转发自pan墨森大佬(下错了虚拟机,joomla,ew代理,navicat,mysql远程登录渗透思路,dirtycow,bypass_disfunction))

vulstack红队评估(三)一、环境搭建:①根据作者公开的靶机信息整理没有虚拟机密码,纯黑盒测试...一共是5台机器,目标是拿下域控获取flag文件②虚拟机网卡设置centos双网卡模拟内外网:外网:
热热的雨夜·2021-10-17 04:46

老板亲戚来公司实习,差点把公司的Tomcat搞崩了,就因为不会部署Java服务

大家好,我是Lex喜欢欺负超人那个Lex擅长领域:python开发、网络安全渗透、Windows域控Exchange架构今日重点:Java开发的webservice如何部署在Tomcat服务器事情是这样的最近公司事情比较多
LexSaints·2021-10-16 16:35

获取域管理员权限的几种方式

在不考虑直接攻击域控的情况下,如何快速获取域管理员权限呢?
Bypass--·2021-10-11 08:00

Windows Server 2019 部署AD域控制器

一、环境信息1.1、主机列表IPHostnamerole10.10.100.60ad01主域控10.10.100.61ad02辅域控1.2、网络配置ad01:image.pngad02:image.png
Sonic_Ma·2021-09-26 13:00

域渗透系列--那些一键打域控的漏洞之ZeroLogon

Netlogon是一个远程过程调用(RPC)接口,Windows使用它来对基于域的网络上的用户和计算机进行身份验证,例如维护域成员与域控制器(DC)之间的关系,跨一个或多个域的多域控制器之间的关系以及复制域控制器数据库
Lucifer1993·2021-08-12 16:00

Windows操作系统+朝鲜红星+国产麒麟+红旗+渗透专用系统+Oracle专用+技术专栏【资源大合集】 | 寻找C站宝藏

大家好,我是Lex喜欢欺负超人那个Lex擅长领域:python开发、网络安全渗透、Windows域控Exchange架构今日重点:寻找C站宝藏之Windows系列1、Windows操作系统资源合集2、WindowsAD
LexSaints·2021-06-26 13:37

百度搜索の黑话大全—那些不为人知的搜索引擎语法

大家好,我是Lex喜欢欺负超人那个Lex擅长领域:python开发、网络安全渗透、Windows域控Exchange架构今日重点:1、百度搜索语法那些不为人知的语法,精准搜索事半功倍。
LexSaints·2021-06-23 15:39

Linux基础知识

服务器按应用功能可分为:WEB服务器、数据库服务器、邮件服务器、文件服务器、中间件应用服务器、日志服务器、监控服务器、程序版本控制服务器、虚拟机服务器、打印服务器、域控制服务器、多媒体服务器、通讯服务器
xue2007·2021-06-23 11:13

NetLogon 域内提权漏洞(CVE-2020-1472)

08月12日,Windows官方发布了NetLogon特权提升漏洞的风险通告,该漏洞编号为CVE-2020-1472,漏洞等级:严重,漏洞评分:10分攻击者通过NetLogon(MS-NRPC),建立与域控间易受攻击的安全通道时
这是什么娃哈哈·2021-06-21 16:14

“球迷“在Linux纯命令行玩转谷歌浏览器,边看欧洲杯,边看足球宝贝

大家好,我是Lex喜欢欺负超人那个Lex擅长领域:python开发、网络安全渗透、Windows域控Exchange架构今日重点:1、Linux骚操作:纯命令行玩转GoogleChrome浏览器;2、命令行查看足球宝贝的搜索截图谷歌浏览器
LexSaints·2021-06-20 23:09

亚马逊反爬虫?手把手带你一步步分析和越过亚马逊反爬虫机制

大家好,我是Lex喜欢欺负超人那个Lex擅长领域:python开发、网络安全渗透、Windows域控Exchange架构今日重点:一步步分析and越过亚马逊的反爬虫机制事情是这样的亚马逊是全球最大的购物平台很多商品信息
LexSaints·2021-06-15 09:22

健身房,我用python给她撸了个小米计时器助人为乐

大家好,我是Lex喜欢欺负超人那个Lex擅长领域:python开发、网络安全渗透、Windows域控Exchange架构今日重点:Python图形界面开发,实现一个小米手机上的秒表计时器功能有问题及需要
L e x·2021-06-07 11:19

AD域控制器NTP服务设置

1)首先确认虚拟化底层的时间是否准确,因为所有虚拟机会自动同步虚拟主机的时间。2)在所有AD服务器上开启时间同步功能一、找到适合的NTP服务器首先需要找一个适合自己网络环境的NTP服务器,因为不同的网络会有不同的NTP服务器起作用,检测NTP服务器的方法为在AD上运行w32tm/stripchart/computer:NTP服务器域名或IP,如w32tm/stripchart/computer:1
坏怂文文·2021-06-05 12:56

女友晚安之后依然在线:python男友用20行代码监控查岗

大家好,我是Lex喜欢欺负超人那个Lex擅长领域:python开发、网络安全渗透、Windows域控Exchange架构今日重点:python用20代码实现屏幕监控+录屏功能代码干货满满,建议收藏+实操
L e x·2021-05-31 15:09

内网渗透--提取ntds.dit

ntds.ditntdi.dit文件是在域控制器,存储用户名、散列值、组等,所有数据的二进制文件。通常情况下,即使是管理员权限,也无法读取该文件,默认被windows系统锁定。
X1m0·2021-05-26 21:43

前女友婚礼,python破解婚礼现场的WIFI,把名称改成了

大家好,我是Lex喜欢欺负超人那个Lex擅长领域:python开发、网络安全渗透、Windows域控Exchange架构今日重点:①python暴力拿下WiFi密码;②python拿下路由器管理页面代码干货满满
L e x·2021-05-26 14:34

内网渗透--横向移动

前言为什么要横向移动攻击者利用该技术,以被攻陷的系统作为跳板,访问域内其他主机,获得更多的资产,最终获得域控的访问权限。横向移动的前提获得目标主机的明文密码。
X1m0·2021-05-25 20:08

作用域

何为作用域任何编程语言都有作用域的概念,简单来说,作用域就是变量与函数的可访问范围,即作用域控制着变量与函数的可见性和生命周期。js的作用域是靠函数来形成的,也就是说一个函数的变量在函数外不可以访问。
jusimple·2021-05-19 02:53

依赖注入框架dagger2的@Scope注解初探(根据生成的源码进行分析)

依赖注入框架dagger2的@Scope注解初探(根据生成的源码进行分析)为了使讨论的问题更加清晰,我将尽可能减少无关代码,但是本文贴出的代码够初步探究@Scope作用域控制原理了分析结论在文章最后废话少说
windrises·2021-05-18 06:53

JS作用域和作用域链

任何程序设计语言都有作用域的概念,简单来说,作用域就是变量与函数的可访问范围,即作用域控制着变量与函数的可见性和生命周期。
饥人谷_Tom·2021-05-13 15:19

内网基础知识

内网基础知识前言工作组域域控制器单域父域与子域域树域森林域名服务器活动目录域控制器和活动目录的区别安全域的划分域计算机分类域控制器成员服务器客户机独立服务器域内权限前言内网也指局域网(LocalAreaNetwork
你总是阴雨天·2021-05-13 12:10

Samba 系列(六):使用 Rsync 命令同步两个 Samba4 AD DC 之间的 SysVol 目录

这篇文章讲的是在两个Samba4活动目录域控制器之间,通过一些强大的Linux工具来完成SysVol的复制操作,比如Rsync数据同步工具,Cron任务调度进程和SSH协议。
Deam无限·2021-05-07 19:06

作用域

    任何程序设计语言都有作用域的概念,简单的说,作用域就是变量与函数的可访问范围,即作用域控制着变量与函数的可见性和生命周期。在JavaScript中,变量的作用域有全局作用域和局部作用域两种。
w_01·2021-05-06 17:50

中国历经沧桑而总浴火重生的原因,藏在中国文学里

随后的清朝对文化思想领域控制异常严重,所以便有了这句话,大意是中华文化经过这俩次浩劫后,中国的精气神被打断,而中国人失去了前所未有的风貌。这句话在21世纪初,经常被一些日韩以
卡农·2021-05-01 09:31

域环境下DHCP服务器搭建 -(win server 2008r2)

192.168.1.2作用域范围为192.168.1.100-192.168.1.200作用域名称为aheadedu租约时间为2小时设置保留IP地址为192.168.1.108二、操作过程1.配置操作环境,准备一个域控服务器和一个测试机首先给服务器设置
椿楸永不白白·2021-04-28 17:13
上一页 13 14 15 16 17 18 19 20 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他