摘要:
目录 组策略 组策略的功能 组策略对象GPO 默认GPO 组策略容器GPC 组策略模板GPT 策略设置与首选项设置 组策略的应用时机 组策略 组策略是Windows环境下用户管理对象的一种手段。组策略分为本地组策略和域环境中的组策略。本地组策略适合于管理独立的未加入域的工作组的机器。而域环境中的组策 阅读全文
摘要:
目录 OU组织单位 OU 与容器的区别 OU跟组的区别 组织单位的创建 OU委派 OU查询 ACL(Access Control List)访问控制列表 Windows访问控制模型 ACE ACL的判断流程 SeEnableDelegationPrivilege权限 寻找域中分配了SeEnableD 阅读全文
摘要:
目录 域组 组类型 组的作用域 域本地组(Domain Local Group) 全局组(Global Group) 域组的查询 活动目录中内置的组 内置的本地域组 内置的全局组 内置的通用组 特殊组 AGDLP 权限划分策略介绍 A-G-DL-P原则 A、G、G、DL、P原则 A、G、U、DL、P 阅读全文
摘要:
目录 域用户 域用户的 userAccountControl 属性 查询域用户 机器用户 机器用户跟 SYSTEM 用户的关系 查找域内所有的机器 查询域用户与域成员机器的对应关系 查询指定域用户能够登录的主机 查询指定主机上正在登陆的域用户 查询域用户正在登录的主机 域用户 大家都知道域用户是什么 阅读全文
摘要:
目录 Active Directory Active Directory 的查询基础语法 什么是BaseDN 什么是Naming Context 什么是LDAP(轻量级目录访问协议) 过滤规则 LDAP 查找中的按位搜索 Active Directory 访问查询工具 ADSI 编辑器 LDP Ac 阅读全文
摘要:
目录 前言 1.什么是域 2.什么是Active Directory(活动目录AD) 3.域控制器(Domain Controller) 4.域树(Domain Tree) 5.域林(Forest) 6.域信任(Trusts) 7.全局编录 Global Catalog(GC) 前言 这又是一个关于 阅读全文
摘要:
目录 Metasploit Framework MSF主机存活探测类 MSF主机端口扫描类 MSF主机服务探测类 MSF主机反弹shell类 MSF主机服务爆破类 MSF攻击模块利用类 MSF数据库提权类 MSF主机Windows权限提升类 MSF横向移动类 MSFPost 后渗透模块类 MSF主机 阅读全文
摘要:
目录 Windows信息收集 Windows账号密码 明文抓取 Mimikatz 离线读取Hash和密码明文 MSF加载bin抓取密码(VT查杀率2/59) LaZagne RDP登录凭据 mimikatz抓取 NetPass抓取 PowerShell脚本抓取 浏览器账号密码 Google Chro 阅读全文
摘要:
目录 内网渗透之提权篇 Webshell 数据库提权 MySQL UDF提权 启动项提权 MOF提权 SQLServer xp_cmdshell提权 sp_oacreate提权 CLR执行系统命令 DB_owner权限LOG备份提权 DB_owner权限差异备份提权 shell反弹命令的一些收集 关 阅读全文
摘要:
目录 内网渗透 本机信息收集 域环境与非域环境 关于本机的一些信息收集命令 内网渗透 当渗透测试到达渗透阶段时,我们拿到了位于公网主机的权限时,并且能通过挂代理访问到处于内网的主机时。这时如果我们想要拿到内网主机的权限,那么我们就要开始进行内网的渗透了。那么,内网渗透该如何开始呢? 本机信息收集 首 阅读全文