会员
周边
众包
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
UnicodeSec
博客园
首页
新随笔
联系
订阅
管理
2021年9月28日
[域渗透-内网渗透] 从 web 到域控,你未曾设想的攻击链
摘要: 0x00 前言 本文源自一次真实的渗透过程记录,介绍中继攻击在域内的另一种利用场景,希望能对各位看客有所帮助。 0x01 背景 拿到目标后对目标进行资产收集和常规渗透,目标体积较大,有数个 VPN 接入口,有自己独立的邮件服务器,根据邮服泄露的信息,内网存在域。目标安全性较好,没有历史漏洞可以直接获
阅读全文
posted @ 2021-09-28 15:20 potatso
阅读(1358)
评论(0)
推荐(1)
编辑
公告