一、ssp密碼記錄 ssp（security Support Provider）,一個用於身份驗證的 dll,系統在啟動時 SSP 會被加載到 lsass.exe 進程中,由於 lsa 可擴展,導致 ...

域滲透 本篇文章旨在演示一遍域滲透的大致流程 1. 網絡拓撲 2. 靶場實戰 首先我們來掃描一下target1開啟了哪些端口（服務） nmap -T4 -O 192.168.1.104 掃描結果顯示，target1開啟 ...

前言 環境搭建： 設置Win2K3 僅主機模式，ip：192.168.52.141 winserver08 僅主機模式，ip：192.168.52.138 （域控） win7添加一個網卡，ip：192.168.23.141；192.168.52.143（雙網卡，作為跳板機），一個設為僅主機 ...

域內ACL攻防 windows 訪問控制模型 在 Active Directory 中設置權限，其方式與在文件中設置權限的方式幾乎相同。權限控制都是使用windows 訪問控制模型。 windows 訪問控制模型是由兩部分組成。 訪問令牌（Access Token） 包含用戶的標識 ...

1.初識域環境 什么是域 域是計算機網絡的一種形式，其中所有用戶帳戶 ，計算機，打印機和其他安全主體都在位於稱為域控制器的一個或多個中央計算機集群上的中央數據庫中注冊。 身份驗證在域控制器上進行。 在域中使用計算機的每個人都會收到一個唯一的用戶帳戶，然后可以為該帳戶分配對該域內資源的訪問權限 ...

域滲透之導出域Hash 前言 網上采集了一些域內導出NTDS.dit文件的方式 Hash 值存儲在域控制器中（C:\Windows\NTDS\NTDS.DIT） Mimikatz Mimikatz有一個功能（dcsync），它利用目錄復制服務（DRS）從 NTDS.DIT 文件中檢索密碼 ...

環境背景 賬號： admin 沒有域管權限 admin02 有域管權限 administrator 有域管權限 模擬滲透過程： 登錄Client1抓取域管憑證 嘗試dcsync 嘗試獲取域管權限 嘗試在本機 ...

Domain Admins權限能夠使用DCSync但我們可以對，域內普通用戶添加ACL實現普通用戶調用DCSy ...