内网安全攻防:渗透测试指南——第5章域内横向移动分析及防御
第5章域内横向移动分析及防御 目录 第5章域内横向移动分析及防御 5.1 常用Windows远程连接和相关命令 5.1.1 IPC 5.1.2使用Windows自带的工具获取远程主机信息 5.1.3计划任务 5.2Windows系统 ...
原文:内网安全攻防:渗透测试指南——第6章域控制器安全
第 章域控制器安全 目录 第 章域控制器安全 . 使用卷影拷贝服务提取ntds.dit . . 通过ntdsutil.exe提取ntds.dit . . 利用 vssadmin提取 ntds.dit . . 利用vssown.vbs脚本提取ntds.dit . . 使用ntdsutil的iFM创建卷影拷贝 . . 使用diskshadow导出ntds.dit . . 监控卷影拷贝服务的使用情况 ...
2022-03-06 22:19 0 965 推荐指数:
相关推荐
内网安全攻防:渗透测试指南——第3章 隐藏通信隧道技术
第三章——隐藏通信隧道技术 目录 1.网络层隧道 1.pingtunnel 1.在web边界服务器上下载并运行ptunnel 2.在vps上运行ptunnel 3.在win7电脑上远程连接vps的1080端口 2.icmpsh ...
内网安全攻防:渗透测试指南——第4章 权限提升分析及防御
第四章——权限提升分析及防御 目录 第4章权限提升分析及防御 4.1.1通过手动执行命令发现缺失补丁 1.通过whoami/groups查看当前权限 2.1查看系统补丁 2.2利用msf发现缺失补丁 3.Windows Exploit ...
内网安全攻防:渗透测试指南——第8章 权限维持分析及防御
与防范 8.3域控制器权限持久化与分析 8.3.1 DSRM 域后门 8.2 SSP ...
【内网渗透】— 域控制器安全与跨域攻击(8)
域控制器安全 Kerberos域用户提权漏洞分析 微软在2014年11月18日发布了紧急补丁,修复了Kerberos域用户提权漏洞。该漏洞可导致活动目录整体权限控制受到影响,允许攻击者将域内任意用户权限提升至域管理级别。通俗的将,如果攻击者获取了域内任何一台计算机的Shell权限,同时知道任意 ...
渗透测试之信息收集(Web安全攻防渗透测试实战指南第1章)
收集域名信息 获得对象域名之后,需要收集域名的注册信息,包括该域名的DNS服务器信息和注册人的联系方式等。 whois查询 对于中小型站点而言,域名所有人往往就是管理员,因此得到注册人的姓名和邮箱信息对测试个人站点非常有用。 还有一些在线whois网站: 爱站工具 ...
《Web安全攻防 渗透测试实战指南》 学习笔记(一)
Web安全攻防 渗透测试实战指南 学习笔记 (一) 第一章 信息收集 在信息收集中,最重要是收集服务器的配置信息和网站敏感信息(域名及子域名信息目标网站系统、CMS指纹、目标网站真实IP、开放端口 ...
《Web安全攻防 渗透测试实战指南》 学习笔记 (二)
Web安全攻防 渗透测试实战指南 学习笔记 (二) 第二章 漏洞环境及实践 这里的环境就不一一介绍了,在后续实验中如果用到的话,我们再详细讲解搭建过程~ 第三章 常用的渗透测试 ...