組策略偏好 基礎 SYSVOL SYSVOL是指存儲域公共文件服務器副本的共享的文件夾，它們在域中所有的域控制器之間復制。Sysvol文件夾是安裝AD時創建的，它用來存放GPO、Script等信息。同時，存放在Sysvol文件夾中的信息，會復制到域中所有DC上 所有的域組策略 ...

0x0 前言 本文首發於先知社區：https://xz.aliyun.com/t/9511 最近在實戰過程中遇到了組策略，發現攻擊面其實挺寬廣的，這里記錄下自己的分析和學習過程 0x1 組策略的認識 組策略（英語：Group Policy）是微軟Windows NT ...

域滲透之Zerologon域提權漏洞 組件概述 Netlogon遠程協議是一個遠程過程調用（RPC）接口，用於基於域的網絡上的用戶和計算機身份驗證。Netlogon遠程協議RPC接口還用於為備份域控制器（BDC）復制數據庫。 Netlogon遠程協議用於維護從域成員到域控制器（DC），域 ...

域滲透之MS14-68域提權漏洞 漏洞概述 漏洞可能允許攻擊者將未經授權的域用戶賬戶的權限,提權到域管理員的權限。 利用條件 域控機器沒有打MS14-068的補丁(KB3011780) 需要一個域內用戶和域內用戶密碼或hash，域內用戶的suid 漏洞原理 服務票據是客戶端直接發送給 ...

一、DNS域傳送 DNS ：Domain Name System 一個保存IP地址和域名相互映射關系的分布式數據庫，重要的互聯網基礎設施，默認使用的TCP/UDP端口號是53 常見DNS記錄類型： 域傳送 ：DNS Zone Transfer 是指后備服務器從主 ...

域滲透 本篇文章旨在演示一遍域滲透的大致流程 1. 網絡拓撲 2. 靶場實戰 首先我們來掃描一下target1開啟了哪些端口（服務） nmap -T4 -O 192.168.1.104 掃描結果顯示，target1開啟 ...

前言 環境搭建： 設置Win2K3 僅主機模式，ip：192.168.52.141 winserver08 僅主機模式，ip：192.168.52.138 （域控） win7添加一個網卡，ip：192.168.23.141；192.168.52.143（雙網卡，作為跳板機），一個設為僅主機 ...

1.初識域環境 什么是域 域是計算機網絡的一種形式，其中所有用戶帳戶 ，計算機，打印機和其他安全主體都在位於稱為域控制器的一個或多個中央計算機集群上的中央數據庫中注冊。 身份驗證在域控制器上進行。 在域中使用計算機的每個人都會收到一個唯一的用戶帳戶，然后可以為該帳戶分配對該域內資源的訪問權 ...