一、dcsync導入域內所有hash mimikatz.exe privilege::debug "lsadump::dcsync /domain:test.local /all /csv exit" 二、利用diskshadow 之前需要先切換到 system32 目錄 ...

1、注冊表提取 提取文件，Windows Server 2003或者Win XP 及以前需要提升到system權限，以后只要Administrator權限即可。 本地獲取 2、lsass.exe提取 3、ntds.dit提取 ...

ntds.dit ntds.dit是主要的AD數據庫，存放在C:\Windows\NTDS\NTDS.dit，包括有關域用戶，組和組成員身份的信息。它還包括域中所有用戶的密碼哈希值。為了進一步保護密碼哈希值，使用存儲在SYSTEM注冊表配置單元中的密鑰對這些哈希值進行加密 獲取方式分為兩種： 1. ...

域滲透——獲取域控 轉載自i春秋 一、高權限讀取本地密碼 當域管理員在域成員機器上登錄進行工作的時候，會將明文密碼保存在本地進行的lsass.exe，可以通過mimikatz來讀取到本地的明文密碼。 如果主機存在殺軟的時候，上傳mimikatz很多時候都會 ...

最近做一些難的題目，越來越自閉，感覺自己的基礎知識還有待補充，索性暫停源短時間做題，先把一些基礎知識理一理。本系列博客以《ctf-in-all》以及i春秋的《linux pwn基礎入門》為基礎開始學習。 第一篇博客，來理一理如何利用漏洞獲取libc。 首先，libc是什么？ libc 即在 ...

　　環境： 　　kali系統， windows系統 　　流程： 　　在kali系統生成利用文件， kali系統下監聽本地端口， windows系統打開doc文件，即可中招 　　 　　第一種利用方式， 適合測試用： 　　　　從git下載代碼： 　　　　執行以下代碼， 會在 ...

操作基本的步驟是: 1) 輸入nslookup命令進入交互式shell 2) Server 命令參數設定查詢將要使用的DNS服務器 3) Ls命令列出某個域中的所有域名 4) Exit命令退出程序 攻擊者能獲取的敏感主要包括： 1）網絡的拓撲結構，服務器集中的IP地址段 ...

0x00目標： 導出當前域內所有用戶的hash 0x01測試環境： 域控：server2008 r2 殺毒軟件：已安裝* 域控權限：可使用net use遠程登陸，不使用3389 0x02測試方法： （1）mimikatz： hash數量：只能 ...