域安全
关注
分享
扫一扫
虚构之人
夫学须静也,才须学也,非学无以广才,非志无以成学。
展开
-
红队内网靶场
下面几个跨域靶场会陆续加上vCenter/Kubernetes/gitlab/ADCS/exchange/等常见系统,也会陆续做安全运营相关靶场从防守方视角反推红队攻击路径逆向分析木马IoC排查终端木马编写相关报告,如果大家对靶场系列感兴趣的话欢迎关注。原创 2023-04-14 11:18:49 · 3941 阅读 · 3 评论 -
组策略(GPO)横向移动
本篇讲解了如何使用GPO组策略下发CS控制全域机器以及单个机器的控制上线,在大型网络中通过GPO上线全部机器的情况是比较少的因为如果机器太多会导致CS卡顿因此非特殊情况不会上线全部机器,只会上线单个机器。原创 2023-03-30 02:27:10 · 693 阅读 · 0 评论 -
域权限维持(UserAccountControl属性滥用)
User-Account-Control属性滥用可以将普通机器账户修改为称为域控,并拥有Dcsync功能导出用户Hash,DCShadow是创建恶意域控然后利用,域控间正常同步数据的功能将恶意域控上的恶意对象同步到正在运行的正常域控上原创 2023-03-29 17:12:35 · 382 阅读 · 0 评论 -
域权限维持(ACL滥用)
本篇文章讲述如何使用Rights-GUID方式添加ACE以及现在常见的八种ACL权限滥用的配置与利用,其中使用到的工具有Admod/Adinfd/powerview等,ACL的域权限维持手段还是以最小权限为优,比如RBCD/重置密码/写入成员等尽量不要添加全部ACE这种在实战的时候可以尽量使用简单的权限维持手法。原创 2023-03-28 21:55:15 · 1613 阅读 · 0 评论 -
域权限维持(万能密码与SID History滥用)
本篇文章讲述了万能密码域SID History滥用这两种技术是较为常见域内权限维持手段,这里注意介绍了mimikatz的利用方式。原创 2023-03-24 16:12:11 · 478 阅读 · 0 评论 -
域权限维持(重置DSRM密码与AdminSDHolder滥用)
本篇文章讲解域内常见的权限维持手法的两种重置DSRM密码与AdminSDHolder滥用, 当然利用的姿势还有很多这里只是讲解了几种工具,下面我将写域权限维持ACL滥用的 相关文章欢迎大家的支持。原创 2023-03-25 03:15:50 · 1055 阅读 · 1 评论 -
域权限维持(DCShadow)
本篇文章讲述了黄金票据+DCShadow以及psexec的相关利用, DCShadow是一种常见的域维持手段是通过伪造成恶意DC进行, 同步进行进而权限维持。原创 2023-03-21 18:25:15 · 468 阅读 · 0 评论 -
域权限维持(黄金票据与白银票据)
黄金票据和白银票据通常被认为属于票据传递攻击(Pass-the-Ticket,简称PTT)的一种。 这是一种针对Windows身份验证系统的攻击,攻击者可以利用缺陷或弱点获取用户或系统 帐户的票据信息,然后将其用于进一步攻击或访问敏感资源本篇文章注意讲述了黄金票据 与白银票据的数据包分析以及如何进行PTT攻击,讲述了多种利用方式包括CS/mimikatz/Impacket等。原创 2023-03-19 23:28:59 · 2221 阅读 · 0 评论 -
域内常见CVE Exploit
本篇文章讲述了近些年来一些常见的域内CVE利用 1.CVE-2021-42287(saMAccountName spoofing利用) 2.Windows Print Spooler漏洞 3.CVE-2020-1472 NetLogon(域控机器账户重置密码为空) 4.MS14-068权限提升 5.CVE-2019-1040 NTLM MIC绕过原创 2023-03-18 23:43:12 · 1360 阅读 · 0 评论 -
内网跨域渗透利用
本篇文章讲述了3种跨域利用方式以及跨域使用Adfind和bloodhound做侦查 1.使用域间信任密钥进行跨域利用 2.子域Krbtgt 密钥创建跨域金票 3.打印机BUG/PetitPotam+非约束委派进行跨域利用原创 2023-03-16 19:29:37 · 1586 阅读 · 0 评论 -
NTLM Relay利用
讲述了多种NTLM Relay的利用方式包括打印机bug以及PetitPotam强制触发NTLM认证方式以及Exchange Relay与ADCS Relay的利用原创 2023-03-07 13:48:38 · 3825 阅读 · 0 评论 -
AS-REP Roasting与Kerberoasting利用
讲解里AS-REP Roasting与Kerberoasting相关配置过程与相关利用方式原创 2023-03-03 02:43:58 · 969 阅读 · 0 评论 -
域内用户枚举与域内密码喷洒
域内用户枚举与域内密码喷洒讲解了4种工具的使用原创 2023-02-26 23:32:18 · 945 阅读 · 0 评论 -
Rubeus使用
Rubeus使用讲解了TGT|TGS票据的申请,AS-REP Roasting与Kerberoasting和委派相关用法原创 2023-02-26 01:50:35 · 3285 阅读 · 0 评论 -
基于资源约束委派利用
关于基于资源的约束委派本文章总共说了常用的三种利用方式:1.Ntlm Relay+打印机bug+基于资源的约束委派拿下目标控制权2.Acount Operators组权限滥用进行基于资源约束委派获取目标权限3.拿下目标机器入域的域账号拿下目标控制权以及一种绕过方式:1.CVE-2020-17049 Kerberos Bronze Bit+基于资源的约束委派绕过敏感账号限制。原创 2023-02-25 15:29:41 · 1256 阅读 · 0 评论 -
mimikatz使用
mimikatz常规模块使用说明原创 2023-02-25 12:51:18 · 603 阅读 · 0 评论 -
Kekeo使用
Kekeo使用TGT票据与TGS票据说明原创 2023-02-24 01:41:28 · 1461 阅读 · 0 评论 -
约束委派利用
讲述了约束委派的利用包括CVE-2020-17049 Kerberos Bronze Bit利用与3种通常利用原创 2023-02-23 19:22:21 · 728 阅读 · 0 评论 -
Impacket工具使用
Impacket工具包使用原创 2023-02-22 19:04:32 · 4881 阅读 · 0 评论 -
非约束委派利用
讲解了非约束性委派的相关配置以及多种利用方式,委派攻击是域渗透当中常见的攻击手法。原创 2023-02-21 18:27:17 · 511 阅读 · 0 评论 -
Adfind使用
讲述Adfind使用方式并且文章内提供了38种快速查询用以对域环境的快速了解。原创 2023-02-18 22:04:22 · 1329 阅读 · 0 评论 -
HTB打靶(Active Directory 101 Multimaster)
Active Directory 101 Multimaster原创 2023-02-16 17:13:38 · 1611 阅读 · 1 评论 -
HTB打靶(Active Directory 101 Cascade)
HTB打靶(Active Directory 101 Cascade)原创 2023-02-07 17:25:44 · 746 阅读 · 0 评论 -
LDAP协议
LDAP协议原创 2023-02-07 00:02:04 · 2431 阅读 · 0 评论 -
Kerberos协议与认证数据包分析
Kerberos协议与认证数据包分析原创 2023-02-04 14:32:51 · 3190 阅读 · 0 评论 -
HTB打靶(Active Directory 101 Mantis)
HTB打靶(Active Directory 101 Mantis)原创 2023-02-03 17:00:29 · 614 阅读 · 0 评论 -
HTB打靶(Active Directory 101 Sizzle)
HTB打靶(Active Directory 101 Sizzle)原创 2023-02-01 19:10:11 · 954 阅读 · 0 评论 -
HTB打靶(Active Directory 101 Reel)
HTB打靶(Active Directory 101 Reel)原创 2023-01-29 16:22:41 · 545 阅读 · 0 评论 -
NTLM协议中都存在那些漏洞
NTLM协议中都存在那些漏洞原创 2023-01-25 22:38:51 · 584 阅读 · 0 评论 -
工作组与域环境下NTLM协议数据包分析
工作组与域环境下NTLM数据包分析。原创 2023-01-25 19:40:13 · 1659 阅读 · 0 评论