（該文參考整理自網上文章，相關鏈接附於文末） 域 工作組（Work Group） 工作組是局域網中的一個概念，由許多在同一物理地點，而且被相同的局域網連接起來的用戶組成的小組，也可以是遍布一個機構的，但卻被同一網絡連接的用戶構成的邏輯小組。工作組是最常見最簡單最普通的資源管理模式，就是將不 ...

之前練習域滲透的環境被我弄丟了 重新搭建一個完整的域環境吧。 域滲透的基礎還是環境的搭建，單域到域樹再到域林。 單域環境搭建 創建域的必備條件 DNS域名：先要想好一個符合dns格式的域名，如 pentest.com DNS服務器：域中需要將自己注冊到DNS ...

域滲透基礎的兩個認證協議ntlm和Kerberos協議是必須總結的~ 這篇簡單總結下ntlm協議 晚上寫下kerberos 0x01 NTLM簡介 NTLM使用在Windows NT和Windows 2000 Server（or later）工作組環境中（Kerberos用在域 ...

本來昨晚就該總結整理，又拖到今天早上。。6點起來趕可還行 0x01 Kerberos前言 Kerberos 是一種由 MIT（麻省理工大學）提出的一種網絡身份驗證協議。它旨在通過使用密鑰加密技術為客戶端/服務器應用程序提供強身份驗證。 Kerberos 主要是用在域環境下 ...

前言 環境搭建： 設置Win2K3 僅主機模式，ip：192.168.52.141 winserver08 僅主機模式，ip：192.168.52.138 （域控） win7添加一個網卡，ip：192.168.23.141；192.168.52.143（雙網卡，作為跳板機），一個設為僅主機 ...

域滲透 本篇文章旨在演示一遍域滲透的大致流程 1. 網絡拓撲 2. 靶場實戰 首先我們來掃描一下target1開啟了哪些端口（服務） nmap -T4 -O 192.168.1.104 掃描結果顯示，target1開啟 ...

1.初識域環境 什么是域 域是計算機網絡的一種形式，其中所有用戶帳戶 ，計算機，打印機和其他安全主體都在位於稱為域控制器的一個或多個中央計算機集群上的中央數據庫中注冊。 身份驗證在域控制器上進行。 在域中使用計算機的每個人都會收到一個唯一的用戶帳戶，然后可以為該帳戶分配對該域內資源的訪問權 ...

筆記 隨手記 又復習了一下域中ACL的點，以前對於sddl過濾又有了新的認識。 ** 以下出自學習daiker師傅文章的筆記。 只記錄下重點。** windows 訪問控制模型 ● 訪問令牌（A ...