随笔分类 -  内网渗透

通过DCERPC和ntlmssp获取Windows远程主机信息
发表于 2024-03-15 11:09阅读:437评论:0推荐:0
摘要:最初首发于:https://www.freebuf.com/articles/system/334948.html 前言 本文通过利用DCERPC协议的ping,并附加NTLMSSP认证信息来获取获取windows远程主机的版本号,主机名,所在域的域名,DNS等信息。 因为通过rpc进行探测的工具, 阅读全文 »
posted @ 2024-03-15 11:09 komomon 阅读(437) 评论(0) 推荐(0) 编辑
AD主辅域控切换-辅域控制器升级为主域控制器-详细操作
发表于 2023-05-04 11:23阅读:5026评论:1推荐:0
摘要:前述 本文主要是来源于参考,过程中遇到一些问题,故对一些容易出错的地方进行了注释和讲解 环境介绍 Active Directory域控制器已经搭建好主域控和辅域控,主域控故障,手动升级辅域控为主。 主域控:2012DC1,ip:192.168.15.1 辅域控:2012DC2,ip:192.168. 阅读全文 »
posted @ 2023-05-04 11:23 komomon 阅读(5026) 评论(1) 推荐(0) 编辑
主机是否出网判断命令
发表于 2021-03-08 19:23阅读:1419评论:2推荐:0
摘要:协议:ICMP、TCP、UDP、http、DNS ICMP ping ip/domain tracert ip/domain ping www.baidu.com # ICMP tracert baidu.com # ICMP TCP/UDP telnet ip port nc -zv ip por 阅读全文 »
posted @ 2021-03-08 19:23 komomon 阅读(1419) 评论(2) 推荐(0) 编辑

点击右上角即可分享
微信分享提示