域渗透 本篇文章旨在演示一遍域渗透的大致流程 1. 网络拓扑 2. 靶场实战 首先我们来扫描一下target1开启了哪些端口（服务） nmap -T4 -O 192.168.1.104 扫描结果显示，target1开启 ...

前言 环境搭建： 设置Win2K3 仅主机模式，ip：192.168.52.141 winserver08 仅主机模式，ip：192.168.52.138 （域控） win7添加一个网卡，ip：192.168.23.141；192.168.52.143（双网卡，作为跳板机），一个设为仅主机 ...

1.初识域环境 什么是域 域是计算机网络的一种形式，其中所有用户帐户 ，计算机，打印机和其他安全主体都在位于称为域控制器的一个或多个中央计算机集群上的中央数据库中注册。 身份验证在域控制器上进行。 在域中使用计算机的每个人都会收到一个唯一的用户帐户，然后可以为该帐户分配对该域内资源的访问权 ...

。 ● 安全描述符（security identifiers）。被访问的安全对象的相关安全信息。 域中 ...

域渗透之导出域Hash 前言 网上采集了一些域内导出NTDS.dit文件的方式 Hash 值存储在域控制器中（C:\Windows\NTDS\NTDS.DIT） Mimikatz Mimikatz有一个功能（dcsync），它利用目录复制服务（DRS）从 NTDS.DIT 文件中检索密码 ...

一、ssp密码记录 ssp（security Support Provider）,一个用于身份验证的 dll,系统在启动时 SSP 会被加载到 lsass.exe 进程中,由于 lsa 可扩展,导致 ...

域控制器安全 Kerberos域用户提权漏洞分析 微软在2014年11月18日发布了紧急补丁，修复了Kerberos域用户提权漏洞。该漏洞可导致活动目录整体权限控制受到影响，允许攻击者将域内任意用户权限提升至域管理级别。通俗的将，如果攻击者获取了域内任何一台计算机的Shell权限，同时知道任意 ...

背景：摸鱼时刻，偶然刷到渗透攻击红队公众号开了一个内网渗透靶场，正在学习内网渗透的我摩拳擦掌。下面是我在测试过程的一些记录，大佬勿喷~~ 全程使用msf，没有使用cs。感觉新手先把msf用明白之后，再用图形化的cs，会对个人理解整个内网渗透过程会理解地更清晰。 环境配置 靶场 ...