04 2024 档案
摘要:利用域信任密钥获取目标域权限 搭建符合条件域环境,域林内信任环境搭建情况如下,如图7-8所示。 父域域控:dc.test.com (Windows Server 2008 R2) 子域域控:subdc.test.com (Windows Server 2012 R2) 子域内计算机:pc.sub.t
阅读全文
摘要:跨域攻击 在大型公司或大型跨国企业中都拥有自己的内网,跨国公司都有各个子公司一般以建立域林进行共享资源。根据不同职能区分的部门,从逻辑上以主域和子域进行划分以方便统一管理。在物理层使用防火墙将各个子公司以及各个部门划分为不同区域。我们在渗透测试过程中如果拿到其中某个子公司或是某个部门的域控制器权限后
阅读全文
摘要:微软官方在2014年11月18日发布了一个紧急补丁,Windows全版本服务器系统受到影响,包括Windows Server 2003,Windows Server 2008,Windows Server 2008 R2,Windows Server 2012和Windows Server 2012
阅读全文
摘要:利用Dcsync获取域用户Hash Mimikatz转储域Hash Mimikatz有一个名为dcsync的功能,它利用目录复制服务直接读取ntds.dit文件检索域哈希值,但是必须使用域管理员权限运行mimikatz才可以读取ntds.dit。 在域域内任意一台计算机以域管理员权限打开cmd,运行
阅读全文
