前言 環境搭建： 設置Win2K3 僅主機模式，ip：192.168.52.141 winserver08 僅主機模式，ip：192.168.52.138 （域控） win7添加一個網卡，ip：192.168.23.141；192.168.52.143（雙網卡，作為跳板機），一個設為僅主機 ...

1.初識域環境 什么是域 域是計算機網絡的一種形式，其中所有用戶帳戶 ，計算機，打印機和其他安全主體都在位於稱為域控制器的一個或多個中央計算機集群上的中央數據庫中注冊。 身份驗證在域控制器上進行。 在域中使用計算機的每個人都會收到一個唯一的用戶帳戶，然后可以為該帳戶分配對該域內資源的訪問權 ...

筆記 隨手記 又復習了一下域中ACL的點，以前對於sddl過濾又有了新的認識。 ** 以下出自學習daiker師傅文章的筆記。 只記錄下重點。** windows 訪問控制模型 ● 訪問令牌（A ...

域滲透之導出域Hash 前言 網上采集了一些域內導出NTDS.dit文件的方式 Hash 值存儲在域控制器中（C:\Windows\NTDS\NTDS.DIT） Mimikatz Mimikatz有一個功能（dcsync），它利用目錄復制服務（DRS）從 NTDS.DIT 文件中檢索密碼 ...

一、ssp密碼記錄 ssp（security Support Provider）,一個用於身份驗證的 dll,系統在啟動時 SSP 會被加載到 lsass.exe 進程中,由於 lsa 可擴展,導致 ...

一、DCSync介紹 DCSync是mimikatz的一個功能，能夠模擬域控制器並從域控制器導出帳戶密碼hash，如果我們在域內一台主機上獲得了域管理員權限，可以使用如下命令直接導出域內所有用戶的hash： 默認情況下，只有和Domain Controllers和Enterprise ...

（該文參考整理自網上文章，相關鏈接附於文末） 域 工作組（Work Group） 工作組是局域網中的一個概念，由許多在同一物理地點，而且被相同的局域網連接起來的用戶組成的小組，也可以是遍布一個機構的，但卻被同一網絡連接的用戶構成的邏輯小組。工作組是最常見最簡單最普通的資源管理模式，就是將不 ...

在介紹具體的域滲透之前，有些基礎知識是必須要先說的。首先Windows自帶的cmd命令先過一遍，可以找個ntcmds.chm來學習下，這個在windows 2003上面是自帶的，也可以網上下載。2008和2012又新增了一些命令，具體可以去微軟的網站上在線看https ...