排序
【内网渗透】深入实战:域渗透之Forest
信息收集 端口扫描 首先使用nmap进行端口探测,结果显示存在大量的Windows端口。 然后随后使用nmap获取其版本信息。 在发现5985端口后,若成功获取用户凭据,可利用WinRM获取shell。 然后使用nm...
深入解析域渗透中的约束委派
Windows 2003引入约束委派以增强安全性 在Windows 2003中,微软因应非约束委派的安全隐患,推出了约束委派功能。约束委派通过Kerberos协议加强了服务间委派的安全控制。本文将深入探讨约束委派...
深入探讨MS17-010的多种渗透方法
漏洞介绍:永恒之蓝(EternalBlue) 漏洞编号:MS17-010,CVE-2017-0143/0144/0145/0146/0147/0148 漏洞类型:缓冲区溢出漏洞 漏洞影响范围: Windows Vista SP2 Windows Server 2008 SP2 和 R2...
深入探讨非约束委派原理及攻击手法在域渗透中的应用
前言 域委派分为两种:约束委派和非约束委派,其中,资源约束委派是我们今天要重点讨论的主题。 在非约束委派攻击中,用户A访问服务B时,如果服务B的服务账户启用了非约束委派,用户A的TGT将被...
内网渗透技巧:优化域内提权策略
在Windows系统中,权限分为多种,但我们通常涉及到的主要有三个级别:User(普通用户权限)、Administrator(管理员权限)和System(系统权限)。 一、常用的提权方法 系统内核溢出提权 电脑数...
内网渗透:深入解析传输层穿透技术及经典端口转发工具
在渗透测试中,当内外防火墙阻止对特定端口的访问时,通过获得目标机器权限,我们可以利用IPTABLES打开指定端口。在内网存在多层防御系统的情况下,TCP和UDP流量可能受到阻拦,因此我们只能通过...
三层域渗透实战:从外网打点到域控制器拿下的全过程
网络拓扑图: 整个环境共四台目标机,分别处在三层内网环境当中:DMZ区环境IP段为192.168.31.0/24(设置桥接模式),DMZ区的靶机拥有两个网卡,一个用来对外提供服务,一个用来连通第二层网络第二...