一、dcsync導入域內所有hash mimikatz.exe privilege::debug "lsadump::dcsync /domain:test.local /all /csv exit" 二、利用diskshadow 之前需要先切換到 system32 目錄 ...

0x01 前言 很多環境下,不允許上傳或者使用mimikatz。而針對非域控的單機離線提取hash顯得尤為重要。 在meterpreter shell命令切到交互式cmd命令。 0x02 過程 reg save 方式使得需要下載的目標機 Ps:reg save將指定 ...

文章鏈接：https://mp.weixin.qq.com/s/ACTLX6LUdZRevHJHiOnlSg ...

環境可以分為單域單域控、單域多域控、以及多域多域控，無論是哪種情況備份方法都不一樣。 對於單域單域控環境 對於單域 ...

在Active Directory中獲得域管理員權限的攻擊方法 https://adsecurity.org/?p=2362 Kerberos票證：理解和利用 https://www.tarlogic.com/en/blog ...

*注：本文轉自：https://www.cnblogs.com/jassa/p/10170386.html 1、安裝Windows server服務器 　　我安裝的是Windows server ...

安裝和維護軟件對於我們從事IT行業的人來說是常有的事，也是一件特別耗時的事。現在技術的不斷發展也同時帶動着軟件的頻繁更新，為了適應公司作業的需求，我們也只能隨着潮流將軟件卸了又裝，裝了又卸。一 ...

1、我做了嘗試，發現通過以下方法推送的的軟件，即使域賬戶是domain user權限也是可以安裝的。但如果直接拷貝此安裝包到本地，則安裝會提示沒有權限，如下是server 2012 ad配置指南里的操作方式。注意，共享文件的時候一定要給everyone權限。 ...