kali 172.18.5.118 攻击机 172.18.5.230 靶机 172.18.5.240 前提我们已经拿到了 域成员反弹的shell 而且权限是admin 那我们利用端口转发技术把3389（没有开启的我的博客有开启的方法）端口映射出来 工具portfwd把靶机的3389 ...

在内网渗透中有时需要在某台WEB服务器中留下后门，该机器可以通过内网IP建立IPC连接，但还需要获知外网IP或域名才能访问Wbshell，在无网关权限的情况下，我总结了有如下方法： 1、通过nslookup访问外部地址 回显IP 但多数内网都是统一的出口流量 2、查看dns缓存 ...

一、 获取域信息 在域中，EnterPrise Admins组（仅出现在在林的根域中）的成员具有对目录林中的所有域的完全控制权限。在默认情况下该组包含所有域控制器上具有Administra ...

前言 环境搭建： 设置Win2K3 仅主机模式，ip：192.168.52.141 winserver08 仅主机模式，ip：192.168.52.138 （域控） win7添加一个网卡，ip ...

1.初识域环境 什么是域 域是计算机网络的一种形式，其中所有用户帐户 ，计算机，打印机和其他安全主体都在位于称为域控制器的一个或多个中央计算机集群上的中央数据库中注册。 身份验证在域控制器上进行。 在域中使用计算机的每个人都会收到一个唯一的用户帐户，然后可以为该帐户分配对该域内资源的访问权 ...

内网的概念 内网也指局域网(Local Area Network)，是指在某一区域内由多台计算机互联而成的计算机组，组网范围通常在数千米以内。在局域网中，可以实现文件管理、应用软件共享、打印机共享、工作组内的日程安排、电子邮件和传真通信服务等。内网是封闭的，可以由办公室内的两台计算机 ...

Mimikatz简介 Mimikatz 是一款功能强大的轻量级调试神器，通过它你可以提升进程权限注入进程读取进程内存，当然他最大的亮点就是他可以直接从 lsass.exe进程中获取当前登录系统用户名 ...

域控制器安全 Kerberos域用户提权漏洞分析 微软在2014年11月18日发布了紧急补丁，修复了Kerberos域用户提权漏洞。该漏洞可导致活动目录整体权限控制受到影响，允许攻击者将域内任意用 ...