学无止境,不进则退
  文章分类
语言 6 渗透测试基础 6 信息搜集 4 穷举篇 3 绕过 2 漏洞 8 博客编写 2 数据库 1 靶场 9 工具 5 渗透测试 1 提权 2 权限维持 1 内网 3 项目 2 绕过 4 计算机网络 11
获取域控权限 获取域控权限
获取域控权限 高权限读取本地密码当域管理员登录域成员主机时,会把明文密码保存在本地的lsass.exe进程 我们使用域控通过3389远程登录域成员机器,输入域控密码 通过mimikatz读取在域普通股用户使用mimikatz 进入deb
2022-03-24 内网
获取域控权限
委派攻击 委派攻击
域渗透 委派攻击域委派是指将域内用户的权限委派给服务账号,使得服务账号能以用户的权限在域内展开活动。 简言之:当A访问服务B时,服务B拿着A用户的凭证去访问服务C,这个过程称为委派。 三种攻击手段: 非约束委派 约束委派 资源委派
2022-03-22 内网
委派攻击
内网渗透 内网渗透
内网渗透 基础知识工作组工作组是局域网中的一个概念,他是长久的资源管理模式。默认情况下使用工作组方式进行资源管理,将不同的 computer 按照不同的要求分类到不同的组 域(domain)一个有安全边界的计算机集合 安全边界,意思
2022-03-09 内网
内网基础知识及命令 主机发现 token 横向渗透