ESC8

红队专题-域渗透-CrackMapExec

执行命令(躲避杀软)smb协议常用枚举功能获取凭证dumphash导出域ntds密码喷洒文件上传下载检测主机上是否运行spooler、webdav服务枚举域用户ASREPRoast查找非约束委派账户检测ESC8
amingMM·2024-01-10 15:46

ADCS攻击之NTLM Relay攻击 ESC8

CSDN文章迁移备份漏洞简介ADCS在默认安装的时候,其Web接口支持NTLM身份验证并且没有启用任何NTLMRelay保护措施。强制域控制器计算机帐户(DC$)向配置了NTLM中继的主机进行身份验证。身份验证被转发给证书颁发机构(CA)并提出对证书的请求。获取到了DC$的证书后就可以为用户/机器请求TGS/TGT票据,获取相应的权限。curlhttp://192.168.11.12/certsr
Adminxe·2023-04-01 06:44
上一页 1 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他