学无止境,不进则退
2022
03
24
获取域控权限 获取域控权限
获取域控权限 高权限读取本地密码当域管理员登录域成员主机时,会把明文密码保存在本地的lsass.exe进程 我们使用域控通过3389远程登录域成员机器,输入域控密码 通过mimikatz读取在域普通股用户使用mimikatz 进入deb
2022-03-24 内网
获取域控权限
22
委派攻击 委派攻击
域渗透 委派攻击域委派是指将域内用户的权限委派给服务账号,使得服务账号能以用户的权限在域内展开活动。 简言之:当A访问服务B时,服务B拿着A用户的凭证去访问服务C,这个过程称为委派。 三种攻击手段: 非约束委派 约束委派 资源委派
2022-03-22 内网
委派攻击
09
内网渗透 内网渗透
内网渗透 基础知识工作组工作组是局域网中的一个概念,他是长久的资源管理模式。默认情况下使用工作组方式进行资源管理,将不同的 computer 按照不同的要求分类到不同的组 域(domain)一个有安全边界的计算机集合 安全边界,意思
2022-03-09 内网
内网基础知识及命令 主机发现 token 横向渗透
07
04
linux提权 linux提权
linux提权kali命令参考60之day13 常用命令uname -a #查看内核/操作系统/cpu信息 head -n 1 /etc/issue #查看操作系统版本 cat /proc/version #查看系统信息 h
2022-03-04 提权
linux提权