摘要:
Initial 考点: thinkphp 5.0.23 RCE mysql命令提权 信呼nday ms17-010(永恒之蓝) DCSync拿NTLM,PTH 黄金票据进行权限维持 DCSync原理是利用域控制器之间的数据同步复制 DCSync是AD域渗透中常用的凭据窃取手段,默认情况下,域内不同D 阅读全文
posted @ 2025-12-24 20:05
m1xian
阅读(41)
评论(0)
推荐(0)
摘要:
DCSync DCSync 是什么 在默认情况下,只有 Administrators、Domain Controllers 和 Enterprise Domain Admins 组内的用户以及域控制器的机器账户才有执行 DCSync 操作的权限。从 DACL 层面说,但我们可以对域内普通用户添加 A 阅读全文
posted @ 2025-12-24 20:02
m1xian
阅读(9)
评论(0)
推荐(0)
摘要:
Kerberos协议相关安全问题分析与利用 黄金票据(Golden ticket) 利用 Krbtgt 的 Hash 值可以伪造生成任意的 TGT,能够绕过对任意用户的账号策略,让用户成为任意组的成员,可用于 Kerberos 认证的任何服务。 所需信息 1.需要伪造的域管理员用户名 2.完整的域名 阅读全文
posted @ 2025-12-24 19:47
m1xian
阅读(36)
评论(0)
推荐(0)
摘要:
此为内网渗透技战法系列文章第一篇 Windows中的密码 在Windows2000以后,Windows机器都用NTLM算法在本地保存用户的密码,密码的NTLM哈希保存在%SystemRoot%\System32\config\SAM文件中。 Windows操作系统通常使用两种方法对用户的密码进行哈希 阅读全文
posted @ 2025-12-24 19:40
m1xian
阅读(18)
评论(0)
推荐(0)
浙公网安备 33010602011771号