1，下载或升级挖矿端和群控客户端 如果以前没有下载过开源矿工，需先下载开源矿工挖矿端2.8和开源矿工群控端2.8；如果以前下载过，检查更新完成一键升级到2.8版即可。 ↑ 上图 升级挖矿端 ↑ 上图 升级群控客户端 2，在挖矿端注册个外网群控用户 ↑ 上图 注册外网群控用户 ...

内网渗透测试之域控查找 https://www.cnblogs.com/iAmSoScArEd/p/13874485.html ---来自 我超怕的 1、查看域控机器名 或 /Domain 指定要查询信息的域 /UserD 用于与 /Domain 参数指定的域 ...

目录 域控环境搭建 如何定位域控 判断主机是否在域中 ipconfig /all systeminfo net config workstation 定位域控 nslookup test.com nslookup -type=SRV _ldap._tcp ...

前言 掌控安全里面的靶场内网渗透，练练手！ 内网渗透拿域控 环境：http://afsgr16-b1ferw.aqlab.cn/?id=1 1、进去一看，典型的sql注入 2、测试了一下，可以爆库，也可以写一句话，并且还爆了绝对路径，直接 ...

背景：摸鱼时刻，偶然刷到渗透攻击红队公众号开了一个内网渗透靶场，正在学习内网渗透的我摩拳擦掌。下面是我在测试过程的一些记录，大佬勿喷~~ 全程使用msf，没有使用cs。感觉新手先把msf用明白之后，再用图形化的cs，会对个人理解整个内网渗透过程会理解地更清晰。 环境配置 靶场 ...

内网穿透教程 内网穿透网站 https://www.ngrok.cc 1、注册登录 2、注册登录后进入如下选择。 下面是进行本地端口映射，本地端口默认就可以，点击确定 点击隧道管理就可以查看隧道ID和赠送的域名 隧道ID ...

零基础学黑客，搜公众号：白帽子左一 进入内网之后，是一种由点到线再到面的测试，先弄清楚当前机器的情况，如在域中角色，提供的服务等信息；再以此为跳板收集其它机器的信息，当收集的信息足够多，拿下域控的可能型也就越高。 本机信息收集 为了后续的提权等操作，首先要尽可能拿下 ...