组策略偏好 基础 SYSVOL SYSVOL是指存储域公共文件服务器副本的共享的文件夹，它们在域中所有的域控制器之间复制。Sysvol文件夹是安装AD时创建的，它用来存放GPO、Script等信息。同时，存放在Sysvol文件夹中的信息，会复制到域中所有DC上 所有的域组策略 ...

0x0 前言 本文首发于先知社区：https://xz.aliyun.com/t/9511 最近在实战过程中遇到了组策略，发现攻击面其实挺宽广的，这里记录下自己的分析和学习过程 0x1 组策略的认识 组策略（英语：Group Policy）是微软Windows NT ...

域渗透之Zerologon域提权漏洞 组件概述 Netlogon远程协议是一个远程过程调用（RPC）接口，用于基于域的网络上的用户和计算机身份验证。Netlogon远程协议RPC接口还用于为备份域控制器（BDC）复制数据库。 Netlogon远程协议用于维护从域成员到域控制器（DC），域 ...

域渗透之MS14-68域提权漏洞 漏洞概述 漏洞可能允许攻击者将未经授权的域用户账户的权限,提权到域管理员的权限。 利用条件 域控机器没有打MS14-068的补丁(KB3011780) 需要一个域内用户和域内用户密码或hash，域内用户的suid 漏洞原理 服务票据是客户端直接发送给 ...

一、DNS域传送 DNS ：Domain Name System 一个保存IP地址和域名相互映射关系的分布式数据库，重要的互联网基础设施，默认使用的TCP/UDP端口号是53 常见DNS记录类型： 域传送 ：DNS Zone Transfer 是指后备服务器从主 ...

域渗透 本篇文章旨在演示一遍域渗透的大致流程 1. 网络拓扑 2. 靶场实战 首先我们来扫描一下target1开启了哪些端口（服务） nmap -T4 -O 192.168.1.104 扫描结果显示，target1开启 ...

前言 环境搭建： 设置Win2K3 仅主机模式，ip：192.168.52.141 winserver08 仅主机模式，ip：192.168.52.138 （域控） win7添加一个网卡，ip：192.168.23.141；192.168.52.143（双网卡，作为跳板机），一个设为仅主机 ...

1.初识域环境 什么是域 域是计算机网络的一种形式，其中所有用户帐户 ，计算机，打印机和其他安全主体都在位于称为域控制器的一个或多个中央计算机集群上的中央数据库中注册。 身份验证在域控制器上进行。 在域中使用计算机的每个人都会收到一个唯一的用户帐户，然后可以为该帐户分配对该域内资源的访问权 ...