首页 > TAG信息列表 > 之域

内网渗透之域内横向移动

公众号:白帽子左一  hash 介绍 在域环境中,用户信息存储在域控的ntds.dit(C:\Windows\NTDS\NTDS.dit)中;非域环境也就是在工作组环境中,当前主机用户的密码信息存储着在sam文件(C:\Windows\System32\config\SAM)。Windows操作系统通常使用两种方法(LM和NTLM)对用户的明文密码进行加密处理。

内网渗透之域渗透

内网渗透之域渗透 文章目录 内网渗透之域渗透0x01 环境介绍1.实验环境靶场2.域环境初始化3.Kali 环境准备 0x02 WebLogic 漏洞利用并 getshell1.信息收集2.利用 CVE-2019-2725 0x03 域渗透-横向渗透获取域控最高权限1.Cobalt Strike 介绍2.Cobalt Strike 部署3.创建监听4.

内网渗透之域环境搭建-1

域控环境搭建 域控服务器系统版本:Microsoft Windows Server 2012 Datacenter 域控制器搭建 安装AD 剩下的默认即可 参考链接 内网渗透之域环境搭建

BloodHound可视化之域分析

一、简介 BloodHound是一款将域内信息可视化的单页的web应用程序,是一款在域内进行信息收集的免费工具; bloodhound通过图与线的形式,将域内用户、计算机、组、会话、ACL以及域内所有的相关用户、组、计算机、登录信息、访问控制策略之间的关系呈现出来。 可供渗透测试人员快速的分析

内网渗透之域渗透

1.初识域环境 什么是域 域是计算机网络的一种形式,其中所有用户帐户 ,计算机,打印机和其他安全主体都在位于称为域控制器的一个或多个中央计算机集群上的中央数据库中注册。 身份验证在域控制器上进行。 在域中使用计算机的每个人都会收到一个唯一的用户帐户,然后可以为该帐户分配对该