一、dcsync导入域内所有hash mimikatz.exe privilege::debug "lsadump::dcsync /domain:test.local /all /csv exit" 二、利用diskshadow 之前需要先切换到 system32 目录 ...

1、注册表提取 提取文件，Windows Server 2003或者Win XP 及以前需要提升到system权限，以后只要Administrator权限即可。 本地获取 2、lsass.exe提取 3、ntds.dit提取 ...

ntds.dit ntds.dit是主要的AD数据库，存放在C:\Windows\NTDS\NTDS.dit，包括有关域用户，组和组成员身份的信息。它还包括域中所有用户的密码哈希值。为了进一步保护密码哈希值，使用存储在SYSTEM注册表配置单元中的密钥对这些哈希值进行加密 获取方式分为两种： 1. ...

域渗透——获取域控 转载自i春秋 一、高权限读取本地密码 当域管理员在域成员机器上登录进行工作的时候，会将明文密码保存在本地进行的lsass.exe，可以通过mimikatz来读取到本地的明文密码。 如果主机存在杀软的时候，上传mimikatz很多时候都会 ...

最近做一些难的题目，越来越自闭，感觉自己的基础知识还有待补充，索性暂停源短时间做题，先把一些基础知识理一理。本系列博客以《ctf-in-all》以及i春秋的《linux pwn基础入门》为基础开始学习。 第一篇博客，来理一理如何利用漏洞获取libc。 首先，libc是什么？ libc 即在 ...

　　环境： 　　kali系统， windows系统 　　流程： 　　在kali系统生成利用文件， kali系统下监听本地端口， windows系统打开doc文件，即可中招 　　 　　第一种利用方式， 适合测试用： 　　　　从git下载代码： 　　　　执行以下代码， 会在 ...

操作基本的步骤是: 1) 输入nslookup命令进入交互式shell 2) Server 命令参数设定查询将要使用的DNS服务器 3) Ls命令列出某个域中的所有域名 4) Exit命令退出程序 攻击者能获取的敏感主要包括： 1）网络的拓扑结构，服务器集中的IP地址段 ...

0x00目标： 导出当前域内所有用户的hash 0x01测试环境： 域控：server2008 r2 杀毒软件：已安装* 域控权限：可使用net use远程登陆，不使用3389 0x02测试方法： （1）mimikatz： hash数量：只能 ...