一、dcsync導入域內所有hash mimikatz.exe privilege::debug "lsadump::dcsync /domain:test.local /all /csv exit" 二、利用diskshadow 之前需要先切換到 system32 目錄 ...

pass the hash原理 在Windows系統中，通常會使用NTLM身份認證，NTLM認證不使用明文口令，而是使用口令加密后的hash值，hash值由系統API生成(例如LsaLogonUser) ，其中hash(哈希)分為LM hash和NT hash，如果密碼長度大於15，那么無法生成 ...

域滲透 本篇文章旨在演示一遍域滲透的大致流程 1. 網絡拓撲 2. 靶場實戰 首先我們來掃描一下target1開啟了哪些端口（服務） nmap -T4 -O 192.168.1.104 掃描結果顯示，target1開啟 ...

前言 環境搭建： 設置Win2K3 僅主機模式，ip：192.168.52.141 winserver08 僅主機模式，ip：192.168.52.138 （域控） win7添加一個網卡，ip：192.168.23.141；192.168.52.143（雙網卡，作為跳板機），一個設為僅主機 ...

1.初識域環境 什么是域 域是計算機網絡的一種形式，其中所有用戶帳戶 ，計算機，打印機和其他安全主體都在位於稱為域控制器的一個或多個中央計算機集群上的中央數據庫中注冊。 身份驗證在域控制器上進行。 在域中使用計算機的每個人都會收到一個唯一的用戶帳戶，然后可以為該帳戶分配對該域內資源的訪問權 ...

筆記 隨手記 又復習了一下域中ACL的點，以前對於sddl過濾又有了新的認識。 ** 以下出自學習daiker師傅文章的筆記。 只記錄下重點。** windows 訪問控制模型 ● 訪問令牌（A ...

一、ssp密碼記錄 ssp（security Support Provider）,一個用於身份驗證的 dll,系統在啟動時 SSP 會被加載到 lsass.exe 進程中,由於 lsa 可擴展,導致 ...

0x00目標： 導出當前域內所有用戶的hash 0x01測試環境： 域控：server2008 r2 殺毒軟件：已安裝* 域控權限：可使用net use遠程登陸，不使用3389 0x02測試方法： （1）mimikatz： hash數量：只能 ...