域的相关概念及配置
内网机结构 00x01工作组(Work Group) 工作组是局域网中的一个概念,它是最常见的资源管理模式,简单是因为默认情况下计算机都是采用工作组方式进行资源管理的。将不同的电脑按功能分别列 ...
花费 23 ms
渗透技巧——通过命令行开启Windows系统的匿名访问共享
纪念一下今天圈子里提前过大年了!!!dddd,But渗透依旧不能停啊!!! 00x00 前言 在渗透测试中,尤其是内网渗透,通常需要在内网开启一个支持匿名访问的文件共享,配合漏洞利用。 所以 ...
windows信息搜集篇(四)之内网存活主机探测的多种方式
话不多说,直接开始吧,头已经大了! 00x01 Netbios协议探测 1.1 netbios简介 IBM公司开发,主要用于数十台计算机的小型局域网。该协议是一种在局域网上的程序可以使用的应用程 ...
域渗透——DNS记录的获取
00x00 前言 早上一觉起来码子变红了是什么体验,crazy!!! 00x01 简介 本文将要介绍以下内容: 00x02 通过DNS Manager获取DNS记录 测试系统: ...
windows信息搜集篇(二)之SPN
唔,上篇是自己找的资料写的,这篇按大佬的要求整理一下。 SPN SPN概述 SPN(ServicePrincipal Names)服务主体名称,是服务实例(比如:HTTP、SMB、MySQL ...
windows信息搜集篇(三)之凭证收集
唔,已经到凭证收集了啊! 收集本机凭据是非常重要的环节.通常我们可以收集的凭据包括但不限于:Windows hash [NTLM,LM],浏览器密码、cookie 远程桌面密码 VPN密码 WL ...
windows信息搜集篇(一)之(域工作组) 信息收集及工具使用
唔,终于熬到信息搜集了QAQ,可以说是内网渗透的非常重要的一部分吧,下面和小编一起简单了解一下吧。好东西当然要一起分享啦,所以...... 00x01.Windows(域工作组) 信息收集 主 ...
Active Directory域服务:域信任
Active Directory简介 Active Directory中文意思为活动目录,Active Directory域内的Directory Database(目录数据库)被用来存储用户账户、 ...
工作组环境中进行内网渗透常见方法总结
呜呜呜,被佬批评了,这应该是上篇就要了解的板块了,忘记啦QAQ emmmm,先了解一下域环境和工作组环境的区别吧。其实之前就有写过(小声bb:忘记了)。 域和工作组的区别 1、域英文叫DOM ...