前言 掌控安全里面的靶场内网渗透，练练手！ 内网渗透拿域控 环境：http://afsgr16-b1ferw.aqlab.cn/?id=1 1、进去一看，典型的sql注入 2、测试了一下，可以爆库，也可以写一句话，并且还爆了绝对路径，直接 ...

背景：摸鱼时刻，偶然刷到渗透攻击红队公众号开了一个内网渗透靶场，正在学习内网渗透的我摩拳擦掌。下面是我在测试过程的一些记录，大佬勿喷~~ 全程使用msf，没有使用cs。感觉新手先把msf用明白之后，再用图形化的cs，会对个人理解整个内网渗透过程会理解地更清晰。 环境配置 靶场 ...

前言 环境搭建： 设置Win2K3 仅主机模式，ip：192.168.52.141 winserver08 仅主机模式，ip：192.168.52.138 （域控） win7添加一个网卡，ip：192.168.23.141；192.168.52.143（双网卡，作为跳板机），一个设为仅主机 ...

1.初识域环境 什么是域 域是计算机网络的一种形式，其中所有用户帐户 ，计算机，打印机和其他安全主体都在位于称为域控制器的一个或多个中央计算机集群上的中央数据库中注册。 身份验证在域控制器上进行。 在域中使用计算机的每个人都会收到一个唯一的用户帐户，然后可以为该帐户分配对该域内资源的访问权 ...

0x00 前言 本文源自一次真实的渗透过程记录，介绍中继攻击在域内的另一种利用场景，希望能对各位看客有所帮助。 0x01 背景 拿到目标后对目标进行资产收集和常规渗透，目标体积较大，有数个 VPN 接入口，有自己独立的邮件服务器，根据邮服泄露的信息，内网存在域。目标安全性较好，没有历史漏洞 ...

目录 域控环境搭建 如何定位域控 判断主机是否在域中 ipconfig /all systeminfo net config workstation 定位域控 nslookup test.com nslookup -type=SRV _ldap._tcp ...

一、dcsync导入域内所有hash mimikatz.exe privilege::debug "lsadump::dcsync /domain:test.local /all /csv exit" 二、利用diskshadow 之前需要先切换到 system32 目录 ...

域渗透——获取域控 转载自i春秋 一、高权限读取本地密码 当域管理员在域成员机器上登录进行工作的时候，会将明文密码保存在本地进行的lsass.exe，可以通过mimikatz来读取到本地的明文密码。 如果主机存在杀软的时候，上传mimikatz很多时候都会 ...