一、 获取域信息 在域中，EnterPrise Admins组（仅出现在在林的根域中）的成员具有对目录林中的所有域的完全控制权限。在默认情况下该组包含所有域控制器上具有Administra ...

0x00 前言 横向渗透中的哈希传递攻击，这一部分在内网渗透中是十分关键的。在域环境中，用户登录计算机时一般使用域账号，大量计算机在安装时会使用相同的本地管理员账号和密码，因此，如果计算机的本地管理员账号和密码也相同，攻击者就能使用哈希传递攻击的方法来登录内网中的其他主机。使用该方法，攻击 ...

0x00 前言 上面我们所讲的PTH是基于NTLM认证的，接下来我们要讲的PTT是基于Kerberos协议进行攻击的，Kerberos协议的讲解可以看这篇文章：https://www.jianshu.com/p/13758c310242我们在渗透测试中，要使用哈希传递攻击，则必须要获取目标机 ...

Linux-UnixlikeOS环境下的 scp命令 适合unixlikeos系统之间 sz/rz命令(SecureCRT和XShell都可以) 适合windows与unixl ...

内网渗透 | 内网中的信息收集 原创 se7en 来自于公众号： HACK学习呀 原文链接：https://mp.weixin.qq.com/s?__biz=MzI5MDU1NDk2MA==&mid=2247490266&idx=1&sn ...

0x01 简介 mimikatz，很多人称之为密码抓取神器，但在内网渗透中，远不止这么简单 0x02 测试环境 网络资源管理模式： 域 已有资源： 域内一台主机权限 操作系统：win7 x64 域权限:普通用户 0x03 测试目标 1、获得域控权限 2、导出所有 ...

域控制器安全 Kerberos域用户提权漏洞分析 微软在2014年11月18日发布了紧急补丁，修复了Kerberos域用户提权漏洞。该漏洞可导致活动目录整体权限控制受到影响，允许攻击者将域内任意用户权限提升至域管理级别。通俗的将，如果攻击者获取了域内任何一台计算机的Shell权限，同时知道任意 ...

在网安实验室暑期实习中，兴趣使然对网络安全方面进行了学习，在此记录下网络渗透中的一般步骤和常用工具，这只是一篇总结。 网络渗透过程 网络渗透主要分为三个阶段，准备阶段、实施阶段和善后阶段，这三个阶段都不可少，都是必备的部分，故不可忽视任何一个部分。 渗透环境：Kali Linux（十星推荐 ...