一、ssp密码记录 ssp（security Support Provider）,一个用于身份验证的 dll,系统在启动时 SSP 会被加载到 lsass.exe 进程中,由于 lsa 可扩展,导致 ...

域渗透 本篇文章旨在演示一遍域渗透的大致流程 1. 网络拓扑 2. 靶场实战 首先我们来扫描一下target1开启了哪些端口（服务） nmap -T4 -O 192.168.1.104 扫描结果显示，target1开启 ...

前言 环境搭建： 设置Win2K3 仅主机模式，ip：192.168.52.141 winserver08 仅主机模式，ip：192.168.52.138 （域控） win7添加一个网卡，ip：192.168.23.141；192.168.52.143（双网卡，作为跳板机），一个设为仅主机 ...

域内ACL攻防 windows 访问控制模型 在 Active Directory 中设置权限，其方式与在文件中设置权限的方式几乎相同。权限控制都是使用windows 访问控制模型。 windows 访问控制模型是由两部分组成。 访问令牌（Access Token） 包含用户的标识 ...

1.初识域环境 什么是域 域是计算机网络的一种形式，其中所有用户帐户 ，计算机，打印机和其他安全主体都在位于称为域控制器的一个或多个中央计算机集群上的中央数据库中注册。 身份验证在域控制器上进行。 在域中使用计算机的每个人都会收到一个唯一的用户帐户，然后可以为该帐户分配对该域内资源的访问权限 ...

域渗透之导出域Hash 前言 网上采集了一些域内导出NTDS.dit文件的方式 Hash 值存储在域控制器中（C:\Windows\NTDS\NTDS.DIT） Mimikatz Mimikatz有一个功能（dcsync），它利用目录复制服务（DRS）从 NTDS.DIT 文件中检索密码 ...

环境背景 账号： admin 没有域管权限 admin02 有域管权限 administrator 有域管权限 模拟渗透过程： 登录Client1抓取域管凭证 尝试dcsync 尝试获取域管权限 尝试在本机 ...

Domain Admins权限能够使用DCSync但我们可以对，域内普通用户添加ACL实现普通用户调用DCSy ...