kali 172.18.5.118 攻擊機 172.18.5.230 靶機 172.18.5.240 前提我們已經拿到了 域成員反彈的shell 而且權限是admin 那我們利用端口轉發技術把3389（沒有開啟的我的博客有開啟的方法）端口映射出來 工具portfwd把靶機的3389 ...

在內網滲透中有時需要在某台WEB服務器中留下后門，該機器可以通過內網IP建立IPC連接，但還需要獲知外網IP或域名才能訪問Wbshell，在無網關權限的情況下，我總結了有如下方法： 1、通過nslookup訪問外部地址 回顯IP 但多數內網都是統一的出口流量 2、查看dns緩存 ...

一、 獲取域信息 在域中，EnterPrise Admins組（僅出現在在林的根域中）的成員具有對目錄林中的所有域的完全控制權限。在默認情況下該組包含所有域控制器上具有Administra ...

前言 環境搭建： 設置Win2K3 僅主機模式，ip：192.168.52.141 winserver08 僅主機模式，ip：192.168.52.138 （域控） win7添加一個網卡，ip ...

1.初識域環境 什么是域 域是計算機網絡的一種形式，其中所有用戶帳戶 ，計算機，打印機和其他安全主體都在位於稱為域控制器的一個或多個中央計算機集群上的中央數據庫中注冊。 身份驗證在域控制器上進行。 在域中使用計算機的每個人都會收到一個唯一的用戶帳戶，然后可以為該帳戶分配對該域內資源的訪問權 ...

內網的概念 內網也指局域網(Local Area Network)，是指在某一區域內由多台計算機互聯而成的計算機組，組網范圍通常在數千米以內。在局域網中，可以實現文件管理、應用軟件共享、打印機共享、工作組內的日程安排、電子郵件和傳真通信服務等。內網是封閉的，可以由辦公室內的兩台計算機 ...

Mimikatz簡介 Mimikatz 是一款功能強大的輕量級調試神器，通過它你可以提升進程權限注入進程讀取進程內存，當然他最大的亮點就是他可以直接從 lsass.exe進程中獲取當前登錄系統用戶名 ...

域控制器安全 Kerberos域用戶提權漏洞分析 微軟在2014年11月18日發布了緊急補丁，修復了Kerberos域用戶提權漏洞。該漏洞可導致活動目錄整體權限控制受到影響，允許攻擊者將域內任意用 ...