域内提权之sAMAccountName欺骗 本文来源:文章前言与标准用户帐户相比计算机帐户的名称末尾附加了$符号,默认情况下Microsoft操作系统缺乏可以防止许多攻击的安全控制和强化措施,此外多年来已经证明Windows生态系统中许多事物工... 访客 2022-05-13 405 #域控制器
一次简单的内网渗透靶场实战 本文来源:环境搭建内网网段:192.168.138.0/24外网网段:192.168.10.0/24攻击机:kali:192.168.10.11靶场:win7(内):192.168.138.136wi... 访客 2022-04-14 310 #进程间通信 #软件 #域控制器
无需登录域控服务器也能抓 HASH 的方法 本文来源:Active Directory 帮助 IT 团队在整个网络中集中管理系统、用户、策略等。因为它是组织不可分割的一部分,所以这给攻击者提供了机会,利用 Active Directory 的功... 访客 2022-02-17 296 #域控制器 #电脑
内网渗透测试:从NTDS.dit获取域散列值 本文来源:WHOAMI本文我们将演示如何获取域控制器上的Ntds.dit文件并提取其中的域账户和密码哈希。Ntds.dit在域环境中,活动目录是域中提供目录服务的组件,其可以帮助用户快速准确地从目录中... 访客 2020-09-29 327 #渗透测试 #内网渗透 #ntds.dit #内网安全渗透测试 #域控制器