一、DSRM域后門介紹 目錄服務恢復模式（DSRM，Directory Services Restore Mode），是Windows服務器域控制器的安全模式啟動選項。DSRM允許管理員用來修復或還原修復或重建活動目錄數據庫。活動目錄安裝后，安裝向導提示管理員選擇一個DSRM密碼。有了密碼 ...

一、SID 每個用戶都有自己的SID。SID的作用主要是跟蹤安全主體控制用戶連接資源時的訪問權限。 二、SID History SID History是在域遷移過程中需要使用的一個屬性。 如果將A域中的域用戶遷移到B域中，那么在B域中該用戶的SID會隨之改變，進而影響遷移后用戶的權限 ...

筆記 隨手記 又復習了一下域中ACL的點，以前對於sddl過濾又有了新的認識。 ** 以下出自學習daiker師傅文章的筆記。 只記錄下重點。** windows 訪問控制模型 ● 訪問令牌（A ...

對抗的今天，很多方法可能已經不太適用了，因此本文僅供參考 當然，內網滲透涉及的東西實在是太多，不是我這 ...

linux權限維持 添加賬號 一般在具有root權限時可以使用以下2種方式添加root權限用戶 1.通過useradd，后面賬號backdoor/123456 2.通過直接對etc/passwd文件進行寫入 清理以上痕跡 設置sid位的文件 在具有高權限時，將高權限 ...

0x034 MSF 啟動msf msfconsole 先啟動msf依賴的postgresql數據庫 初始化數據庫 msfdb init （要用普通用 ...

域滲透 本篇文章旨在演示一遍域滲透的大致流程 1. 網絡拓撲 2. 靶場實戰 首先我們來掃描一下target1開啟了哪些端口（服務） nmap -T4 -O 192.168.1.104 掃描結果顯示，target1開啟 ...

前言 環境搭建： 設置Win2K3 僅主機模式，ip：192.168.52.141 winserver08 僅主機模式，ip：192.168.52.138 （域控） win7添加一個網卡，ip：192.168.23.141；192.168.52.143（雙網卡，作為跳板機），一個設為僅主機 ...