一、DSRM域后门介绍 目录服务恢复模式（DSRM，Directory Services Restore Mode），是Windows服务器域控制器的安全模式启动选项。DSRM允许管理员用来修复或还原修复或重建活动目录数据库。活动目录安装后，安装向导提示管理员选择一个DSRM密码。有了密码 ...

一、SID 每个用户都有自己的SID。SID的作用主要是跟踪安全主体控制用户连接资源时的访问权限。 二、SID History SID History是在域迁移过程中需要使用的一个属性。 如果将A域中的域用户迁移到B域中，那么在B域中该用户的SID会随之改变，进而影响迁移后用户的权限 ...

笔记 随手记 又复习了一下域中ACL的点，以前对于sddl过滤又有了新的认识。 ** 以下出自学习daiker师傅文章的笔记。 只记录下重点。** windows 访问控制模型 ● 访问令牌（A ...

对抗的今天，很多方法可能已经不太适用了，因此本文仅供参考 当然，内网渗透涉及的东西实在是太多，不是我这 ...

linux权限维持 添加账号 一般在具有root权限时可以使用以下2种方式添加root权限用户 1.通过useradd，后面账号backdoor/123456 2.通过直接对etc/passwd文件进行写入 清理以上痕迹 设置sid位的文件 在具有高权限时，将高权限 ...

0x034 MSF 启动msf msfconsole 先启动msf依赖的postgresql数据库 初始化数据库 msfdb init （要用普通用 ...

域渗透 本篇文章旨在演示一遍域渗透的大致流程 1. 网络拓扑 2. 靶场实战 首先我们来扫描一下target1开启了哪些端口（服务） nmap -T4 -O 192.168.1.104 扫描结果显示，target1开启 ...

前言 环境搭建： 设置Win2K3 仅主机模式，ip：192.168.52.141 winserver08 仅主机模式，ip：192.168.52.138 （域控） win7添加一个网卡，ip：192.168.23.141；192.168.52.143（双网卡，作为跳板机），一个设为仅主机 ...