前言 环境搭建： 设置Win2K3 仅主机模式，ip：192.168.52.141 winserver08 仅主机模式，ip：192.168.52.138 （域控） win7添加一个网卡，ip：192.168.23.141；192.168.52.143（双网卡，作为跳板机），一个设为仅主机 ...

1.初识域环境 什么是域 域是计算机网络的一种形式，其中所有用户帐户 ，计算机，打印机和其他安全主体都在位于称为域控制器的一个或多个中央计算机集群上的中央数据库中注册。 身份验证在域控制器上进行。 在域中使用计算机的每个人都会收到一个唯一的用户帐户，然后可以为该帐户分配对该域内资源的访问权 ...

笔记 随手记 又复习了一下域中ACL的点，以前对于sddl过滤又有了新的认识。 ** 以下出自学习daiker师傅文章的笔记。 只记录下重点。** windows 访问控制模型 ● 访问令牌（A ...

域渗透之导出域Hash 前言 网上采集了一些域内导出NTDS.dit文件的方式 Hash 值存储在域控制器中（C:\Windows\NTDS\NTDS.DIT） Mimikatz Mimikatz有一个功能（dcsync），它利用目录复制服务（DRS）从 NTDS.DIT 文件中检索密码 ...

一、ssp密码记录 ssp（security Support Provider）,一个用于身份验证的 dll,系统在启动时 SSP 会被加载到 lsass.exe 进程中,由于 lsa 可扩展,导致 ...

一、DCSync介绍 DCSync是mimikatz的一个功能，能够模拟域控制器并从域控制器导出帐户密码hash，如果我们在域内一台主机上获得了域管理员权限，可以使用如下命令直接导出域内所有用户的hash： 默认情况下，只有和Domain Controllers和Enterprise ...

（该文参考整理自网上文章，相关链接附于文末） 域 工作组（Work Group） 工作组是局域网中的一个概念，由许多在同一物理地点，而且被相同的局域网连接起来的用户组成的小组，也可以是遍布一个机构的，但却被同一网络连接的用户构成的逻辑小组。工作组是最常见最简单最普通的资源管理模式，就是将不 ...

在介绍具体的域渗透之前，有些基础知识是必须要先说的。首先Windows自带的cmd命令先过一遍，可以找个ntcmds.chm来学习下，这个在windows 2003上面是自带的，也可以网上下载。2008和2012又新增了一些命令，具体可以去微软的网站上在线看https ...