上一页 1 ··· 16 17 18 19 20 21 22 23 24 ··· 31 下一页
2022年1月25日
Cobalt Strike 提权
摘要: 郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。 Cobalt Strike 提权 1 利用 Cobalt Strike 提权模块提权2 Cobalt S 阅读全文
posted @ 2022-01-25 21:53 f_carey 阅读(93) 评论(0) 推荐(0)
2022年1月6日
Cobalt Strike会话管理
摘要: Cobalt Strike会话管理 1 增加 CS 会话2 利用 CS 会话生成 MSF 会话3 利用 msfvenom 生成的文件生成 MSF 会话4 利用 MSF 会话生成 CS 会话 1 增加 CS 会话 添加新侦听器 在获得的 session 会话中选择"新建会话(spawn)":选择新添加 阅读全文
posted @ 2022-01-06 07:51 f_carey 阅读(39) 评论(0) 推荐(0)
2021年12月18日
权限维持之:SID History 域控权限维持
摘要: 1 SID 作用 ​ 每个用户都有自己的SID,SID的作用主要是跟踪安全主体控制用户连接资源时的访问权限,SID History是在域迁移过程中需要使用的一个属性。 ​ 如果A域中的域用户迁移到B域中,那么该用户的SID值就会改变,进而其权限也会改变。导致迁移后的用户无法访问以前可以访问的资源。S 阅读全文
posted @ 2021-12-18 18:14 f_carey 阅读(387) 评论(0) 推荐(0)
权限维持:DSRM 域控权限维持
摘要: 域控权限维持 1 修改 DSRM 密码2 DSRM 域后门操作过程3 DSRM 域后门防御 目录服务恢复模式(DSRM,Directory Services Restore Mode),是Windows服务器域控制器的安全模式启动选项。每个域控制器都有一个本地管理员账户 (也就是DSRM账户)。DS 阅读全文
posted @ 2021-12-18 11:44 f_carey 阅读(53) 评论(0) 推荐(0)
权限维持之:DSRM 域控权限维持
摘要: 目录服务恢复模式(DSRM,Directory Services Restore Mode),是Windows服务器域控制器的安全模式启动选项。每个域控制器都有一个本地管理员账户 (也就是DSRM账户)。 DSRM用途:允许管理员在域环境中出现故障或崩溃时还原、修复、重建活动目录数据库,使域环境的运 阅读全文
posted @ 2021-12-18 11:39 f_carey 阅读(574) 评论(0) 推荐(0)
权限维持:常用后门
摘要: 郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。 权限维持:常用后门 配合 Windows 提权文章 1 粘滞键后门 1.1 粘滞键 windows 系统 阅读全文
posted @ 2021-12-18 11:38 f_carey 阅读(764) 评论(0) 推荐(0)
2021年12月8日
内网安全之:Kerberos 域用户提权漏洞(MS14-068;CVE-2014-6324)
摘要: 郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。 Kerberos 域用户提权漏洞(MS14-068;CVE-2014-6324 1 pyKEK 工具包2 阅读全文
posted @ 2021-12-08 22:27 f_carey 阅读(136) 评论(0) 推荐(0)
2021年12月7日
内网安全之:获取域控制器账号与散列值
摘要: 郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。 内网安全之:获取域控制器账号与散列值 1 ntds.dit1.1 提取 `ntds.dit`1.1.1 阅读全文
posted @ 2021-12-07 10:41 f_carey 阅读(88) 评论(0) 推荐(0)
2021年12月1日
内网安全之:域环境中的 SPN
摘要: 郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。 域环境中的 SPN 1 SPN 简介1.1 SPN分类 2 SPN 扫描2.1 SPN 命令格式2.2 阅读全文
posted @ 2021-12-01 21:23 f_carey 阅读(756) 评论(0) 推荐(1)
内网安全之:Exchange 服务器安全
摘要: 郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。 Exchange 服务器安全 1 Exchange 邮件服务器介绍1.1 Exchange 服务器角色1 阅读全文
posted @ 2021-12-01 21:22 f_carey 阅读(144) 评论(0) 推荐(0)
上一页 1 ··· 16 17 18 19 20 21 22 23 24 ··· 31 下一页