一、 獲取域信息 在域中，EnterPrise Admins組（僅出現在在林的根域中）的成員具有對目錄林中的所有域的完全控制權限。在默認情況下該組包含所有域控制器上具有Administra ...

0x00 前言 橫向滲透中的哈希傳遞攻擊，這一部分在內網滲透中是十分關鍵的。在域環境中，用戶登錄計算機時一般使用域賬號，大量計算機在安裝時會使用相同的本地管理員賬號和密碼，因此，如果計算機的本地管理員賬號和密碼也相同，攻擊者就能使用哈希傳遞攻擊的方法來登錄內網中的其他主機。使用該方法，攻擊 ...

0x00 前言 上面我們所講的PTH是基於NTLM認證的，接下來我們要講的PTT是基於Kerberos協議進行攻擊的，Kerberos協議的講解可以看這篇文章：https://www.jianshu.com/p/13758c310242我們在滲透測試中，要使用哈希傳遞攻擊，則必須要獲取目標機 ...

Linux-UnixlikeOS環境下的 scp命令 適合unixlikeos系統之間 sz/rz命令(SecureCRT和XShell都可以) 適合windows與unixl ...

內網滲透 | 內網中的信息收集 原創 se7en 來自於公眾號： HACK學習呀 原文鏈接：https://mp.weixin.qq.com/s?__biz=MzI5MDU1NDk2MA==&mid=2247490266&idx=1&sn ...

0x01 簡介 mimikatz，很多人稱之為密碼抓取神器，但在內網滲透中，遠不止這么簡單 0x02 測試環境 網絡資源管理模式： 域 已有資源： 域內一台主機權限 操作系統：win7 x64 域權限:普通用戶 0x03 測試目標 1、獲得域控權限 2、導出所有 ...

域控制器安全 Kerberos域用戶提權漏洞分析 微軟在2014年11月18日發布了緊急補丁，修復了Kerberos域用戶提權漏洞。該漏洞可導致活動目錄整體權限控制受到影響，允許攻擊者將域內任意用戶權限提升至域管理級別。通俗的將，如果攻擊者獲取了域內任何一台計算機的Shell權限，同時知道任意 ...

在網安實驗室暑期實習中，興趣使然對網絡安全方面進行了學習，在此記錄下網絡滲透中的一般步驟和常用工具，這只是一篇總結。 網絡滲透過程 網絡滲透主要分為三個階段，准備階段、實施階段和善后階段，這三個階段都不可少，都是必備的部分，故不可忽視任何一個部分。 滲透環境：Kali Linux（十星推薦 ...