一、dcsync导入域内所有hash mimikatz.exe privilege::debug "lsadump::dcsync /domain:test.local /all /csv exit" 二、利用diskshadow 之前需要先切换到 system32 目录 ...

0x01 前言 很多环境下,不允许上传或者使用mimikatz。而针对非域控的单机离线提取hash显得尤为重要。 在meterpreter shell命令切到交互式cmd命令。 0x02 过程 reg save 方式使得需要下载的目标机 Ps:reg save将指定 ...

文章链接：https://mp.weixin.qq.com/s/ACTLX6LUdZRevHJHiOnlSg ...

环境可以分为单域单域控、单域多域控、以及多域多域控，无论是哪种情况备份方法都不一样。 对于单域单域控环境 对于单域 ...

在Active Directory中获得域管理员权限的攻击方法 https://adsecurity.org/?p=2362 Kerberos票证：理解和利用 https://www.tarlogic.com/en/blog ...

*注：本文转自：https://www.cnblogs.com/jassa/p/10170386.html 1、安装Windows server服务器 　　我安装的是Windows server ...

安装和维护软件对于我们从事IT行业的人来说是常有的事，也是一件特别耗时的事。现在技术的不断发展也同时带动着软件的频繁更新，为了适应公司作业的需求，我们也只能随着潮流将软件卸了又装，装了又卸。一 ...

1、我做了尝试，发现通过以下方法推送的的软件，即使域账户是domain user权限也是可以安装的。但如果直接拷贝此安装包到本地，则安装会提示没有权限，如下是server 2012 ad配置指南里的操作方式。注意，共享文件的时候一定要给everyone权限。 ...