摘要:
郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。 Cobalt Strike 提权 1 利用 Cobalt Strike 提权模块提权2 Cobalt S 阅读全文
摘要:
Cobalt Strike会话管理 1 增加 CS 会话2 利用 CS 会话生成 MSF 会话3 利用 msfvenom 生成的文件生成 MSF 会话4 利用 MSF 会话生成 CS 会话 1 增加 CS 会话 添加新侦听器 在获得的 session 会话中选择"新建会话(spawn)":选择新添加 阅读全文
摘要:
1 SID 作用 每个用户都有自己的SID,SID的作用主要是跟踪安全主体控制用户连接资源时的访问权限,SID History是在域迁移过程中需要使用的一个属性。 如果A域中的域用户迁移到B域中,那么该用户的SID值就会改变,进而其权限也会改变。导致迁移后的用户无法访问以前可以访问的资源。S 阅读全文
摘要:
域控权限维持 1 修改 DSRM 密码2 DSRM 域后门操作过程3 DSRM 域后门防御 目录服务恢复模式(DSRM,Directory Services Restore Mode),是Windows服务器域控制器的安全模式启动选项。每个域控制器都有一个本地管理员账户 (也就是DSRM账户)。DS 阅读全文
摘要:
目录服务恢复模式(DSRM,Directory Services Restore Mode),是Windows服务器域控制器的安全模式启动选项。每个域控制器都有一个本地管理员账户 (也就是DSRM账户)。 DSRM用途:允许管理员在域环境中出现故障或崩溃时还原、修复、重建活动目录数据库,使域环境的运 阅读全文
摘要:
郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。 权限维持:常用后门 配合 Windows 提权文章 1 粘滞键后门 1.1 粘滞键 windows 系统 阅读全文
摘要:
郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。 Kerberos 域用户提权漏洞(MS14-068;CVE-2014-6324 1 pyKEK 工具包2 阅读全文
摘要:
郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。 内网安全之:获取域控制器账号与散列值 1 ntds.dit1.1 提取 `ntds.dit`1.1.1 阅读全文
摘要:
郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。 域环境中的 SPN 1 SPN 简介1.1 SPN分类 2 SPN 扫描2.1 SPN 命令格式2.2 阅读全文
摘要:
郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。 Exchange 服务器安全 1 Exchange 邮件服务器介绍1.1 Exchange 服务器角色1 阅读全文