域内

0x01 漏洞利用 在目标主机域用户口令已知的条件下，目标主机在进行策略更新时，对域服务器的认证存在漏洞，攻击者劫持认证服务器的过程，引导至伪造的域服务器，并在域服务器中制定用户的计划任务策略，可以获取...

本文转自先知社区，原文链接：https://xz.aliyun.com/t/2527#toc-10 原文地址：https://pentestlab.blog/2018/07/04/dumping-domain-password-hashes <h1>在渗透测试的过程中，当我们已经是域管权限时，就...

0x01 漏洞起源 说到ms14-068,不得不说silver ticket，也就是银票。银票是一张tgs，也就是一张服务票据。服务票据是客户端直接发送给服务器，并请求服务资源的。如果服务器没有向域控dc验证pac的话，那么客户端可...

0x00目标： 导出当前域内所有用户的hash 0x01测试环境： 域控：server2008 r2 杀毒软件：已安装* 域控权限：可使用net use远程登陆，不使用3389 0x02测试方法： （1）mimikatz： hash数量：只能抓取登陆过的用...

 可以让任何域内用户提升为域管理员     c:\python27\python.exe ms14-068.py -u k8test3@k8.local -p k8team!@# -s S-1-5-21-4191298166-3247023184-3514116461-1110 -d K8DNS.k8.localmimikatz.exe "kerberos:...

郑重声明： 本笔记编写目的只用于安全知识提升，并与更多人共享安全知识，切勿使用笔记中的技术进行违法活动，利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责，共同维护网络文明和谐。 C...

POwershell收集域内信息 Powershell（你可以看做CMD的升级版 但是和cmd完全不一样） 原来的powershe是不能执行任何脚本的 更改执行策略 这个是一个绕过的脚本 接下来我们了解一下 Powerview脚本 https://gith...

原创地址：http://www.cnblogs.com/jfzhu/p/4022999.html 转载请注明出处 AD域内需要有DNS服务器，用于解析域内的计算机名，但是域内的计算如何解析公网的域名呢？当然一种方式是将域内每台计算机都额外添加一个...