ATK&CK红队评估实战靶场（一）的搭建和模拟攻击过程全过程 0x01 前言 本靶机环境是红日团队开源的一个红队实战测试环境，靶机下载地址如下： 通过模拟真实环境搭建的漏洞靶场，完全 ...

今天，多个安全厂家都发布了微软Exchange多个高危漏洞的通告，涉及漏洞编号CVE-2021-26855、CVE-2021-26857、CVE-2021-26858/CVE-2021-27065。 ...

一、DCSync介绍 DCSync是mimikatz的一个功能，能够模拟域控制器并从域控制器导出帐户密码hash，如果我们在域内一台主机上获得了域管理员权限，可以使用如下命令直接导出域内所有用户的h ...

一.kerberos认证过程： client向kerberos服务请求，希望获取访问server的权限。kerberos得到了这个消息，首先得判断client是否是可信赖的，也就是白名单黑名单 ...

0x01 准备 1、设置固定ip地址 2、修改计算机名 3、立即重新启动 0x02 安装AD 1、管理--添加角色和功能 2、添加角色和功能向导，直 ...

内网渗透之初识域渗透 0x01 初识域环境 一、什么是域 将网络中多台计算机逻辑上组织到一起，进行集中管理，这种区别于工作组的逻辑环境叫做域，域是组织与存储资源的核心管理单元，在域中，至少有一台 ...

一、委派简单介绍 关于委派分别有：非约束委派、约束委派、资源约束委派 域中如果出现 A 使用 Kerberos 身份验证访问域中的服务 B，而 B 再利用 A 的身份去请求域中的服务 C ，这个过 ...

LDAP(Light Directory Access Protocal)是一个基于X.500标准的轻量级目录访问协议，LDAP是支持跨平台的Internet协议，只需要通过LDAP做简单的配置就可以 ...

本文首发于Leon的Blog，如需转载请注明原地址并联系作者 真·签到 下载下来是一个exe，打不开，拖进winhex发现： R00yVE1NWlRIRTJFRU5CWUdVM1RNUlJURzR ...

一、前言 　这个是红日的一个靶机，http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ 　　并未按照介绍里的点一个一个走，简单记录下过程。 ...