上一页 1 ··· 14 15 16 17 18 19 20 21 22 ··· 29 下一页
2022年1月25日
Cobalt Strike 域内渗透
摘要: 郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。 Cobalt Strike 域内渗透 1 实验环境1.1 实验拓扑1.2 配置 Win08/Win7 2 阅读全文
posted @ 2022-01-25 21:54 f_carey 阅读(26) 评论(0) 推荐(0) 编辑
Cobalt Strike 提权
摘要: 郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。 Cobalt Strike 提权 1 利用 Cobalt Strike 提权模块提权2 Cobalt S 阅读全文
posted @ 2022-01-25 21:53 f_carey 阅读(38) 评论(0) 推荐(0) 编辑
2022年1月6日
Cobalt Strike会话管理
摘要: Cobalt Strike会话管理 1 增加 CS 会话2 利用 CS 会话生成 MSF 会话3 利用 msfvenom 生成的文件生成 MSF 会话4 利用 MSF 会话生成 CS 会话 1 增加 CS 会话 添加新侦听器 在获得的 session 会话中选择"新建会话(spawn)":选择新添加 阅读全文
posted @ 2022-01-06 07:51 f_carey 阅读(8) 评论(0) 推荐(0) 编辑
2021年12月18日
权限维持之:SID History 域控权限维持
摘要: 1 SID 作用 ​ 每个用户都有自己的SID,SID的作用主要是跟踪安全主体控制用户连接资源时的访问权限,SID History是在域迁移过程中需要使用的一个属性。 ​ 如果A域中的域用户迁移到B域中,那么该用户的SID值就会改变,进而其权限也会改变。导致迁移后的用户无法访问以前可以访问的资源。S 阅读全文
posted @ 2021-12-18 18:14 f_carey 阅读(252) 评论(0) 推荐(0) 编辑
权限维持:DSRM 域控权限维持
摘要: 域控权限维持 1 修改 DSRM 密码2 DSRM 域后门操作过程3 DSRM 域后门防御 目录服务恢复模式(DSRM,Directory Services Restore Mode),是Windows服务器域控制器的安全模式启动选项。每个域控制器都有一个本地管理员账户 (也就是DSRM账户)。DS 阅读全文
posted @ 2021-12-18 11:44 f_carey 阅读(10) 评论(0) 推荐(0) 编辑
权限维持之:DSRM 域控权限维持
摘要: 目录服务恢复模式(DSRM,Directory Services Restore Mode),是Windows服务器域控制器的安全模式启动选项。每个域控制器都有一个本地管理员账户 (也就是DSRM账户)。 DSRM用途:允许管理员在域环境中出现故障或崩溃时还原、修复、重建活动目录数据库,使域环境的运 阅读全文
posted @ 2021-12-18 11:39 f_carey 阅读(422) 评论(0) 推荐(0) 编辑
权限维持:常用后门
摘要: 郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。 权限维持:常用后门 配合 Windows 提权文章 1 粘滞键后门 1.1 粘滞键 windows 系统 阅读全文
posted @ 2021-12-18 11:38 f_carey 阅读(595) 评论(0) 推荐(0) 编辑
2021年12月8日
内网安全之:Kerberos 域用户提权漏洞(MS14-068;CVE-2014-6324)
摘要: 郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。 Kerberos 域用户提权漏洞(MS14-068;CVE-2014-6324 1 pyKEK 工具包2 阅读全文
posted @ 2021-12-08 22:27 f_carey 阅读(45) 评论(0) 推荐(0) 编辑
2021年12月7日
内网安全之:获取域控制器账号与散列值
摘要: 郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。 内网安全之:获取域控制器账号与散列值 1 ntds.dit1.1 提取 `ntds.dit`1.1.1 阅读全文
posted @ 2021-12-07 10:41 f_carey 阅读(29) 评论(0) 推荐(0) 编辑
2021年12月1日
内网安全之:域环境中的 SPN
摘要: 郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。 域环境中的 SPN 1 SPN 简介1.1 SPN分类 2 SPN 扫描2.1 SPN 命令格式2.2 阅读全文
posted @ 2021-12-01 21:23 f_carey 阅读(97) 评论(0) 推荐(0) 编辑
上一页 1 ··· 14 15 16 17 18 19 20 21 22 ··· 29 下一页