0、前言 常见的跨域攻击方法有以下几种: i、利用常规的渗透方法,比如 Web 漏洞 ii、利用已知散列值进行哈希传递或票据传递,因为有可能域内...
投稿
收录了29篇文章 · 2人关注
-
【内网学习笔记】30、跨域安全(完结)
-
【内网学习笔记】29、白银票据
0、前言 白银票据(Sliver Ticket) 不同于黄金票据(Golden Ticket) Kerberos 协议详解:https://te...
-
【内网学习笔记】28、黄金票据
0、前言 RT 在利用黄金票据(Golden Ticket)进行 PTP 票据传递时,需要先知道以下信息: 伪造的域管理员用户名 完整的域名 域...
-
【内网学习笔记】27、Kerberos 域用户提权漏洞0、前言 在 2014 年微软修复了 Kerberos 域用户提权漏洞,即 MS14-068,CVE 编号为 CVE-2014-6324,该漏洞...
-
【内网学习笔记】26、ntds.dit 的提取与散列值导出
0、前言 在活动目录中,所有数据都保存在 ntds.dit 文件中,ntds.dit 是一个二进制文件,存储位置为域控的 %SystemRoot...
-
【内网学习笔记】25、Exchange 邮件服务器
1、Exchange 的基本操作 在 Exchange 服务器上的 PowerShell 里进行以下操作 将 Exchange 管理单元添加到当...
-
【内网学习笔记】24、SPN 的应用
0、前言 SPN Windows 域环境是基于微软的活动目录服务工作的,它在网络系统环境中将物理位置分散、所属部门不同的用户进行分组和集中资源,...
-
【内网学习笔记】23、SMBExec 与 DCOM 的使用
1、SMBExec 利用 SMBExec 可以通过文件共享(admin$、c$、ipc$、d$)在远程系统中执行命令,它的工作方式类似于 PsE...
-
【内网学习笔记】22、PsExec 和 WMI 的使用
1、PsExec PsExec.exe PsExec 在之前的文章里提到过一次,参见https://teamssix.com/210802-18...
-
【内网学习笔记】21、哈希传递与票据传递
1、哈希传递 哈希传递(Pass The Hash, PTH)顾名思义,就是利用哈希去登录内网中的其他机器,而不是通过明文密码登录的方式。 通过...
{var%20f='http://v.t.sina.com.cn/share/share.php?appkey=1881139527',u=z||d.location,p=['&url=',e(u),'&title=',e(t||d.title),'&source=',e(r),'&sourceUrl=',e(l),'&content=',c||'gb2312','&pic=',e(p||'')].join('');function%20a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=440,height=430,left=',(s.width-440)/2,',top=',(s.height-430)/2].join('')))u.href=[f,p].join('');};if(/Firefox/.test(navigator.userAgent))setTimeout(a,0);else%20a();})(screen,document,encodeURIComponent,'','','https://upload.jianshu.io/collections/images/1954050/Snipaste_2021-02-25_14-00-42%E7%9A%84%E5%89%AF%E6%9C%AC.png', '推荐专题《内网学习笔记》( 分享自 @简书 )','https://jianshuapi.com/c/c3f3568c80ab?utm_campaign=maleskine&utm_content=collection&utm_medium=reader_share&utm_source=weibo','页面编码gb2312|utf-8默认gb2312'));){kind=link}