域 - 文章分类 - =_=!

域渗透完整过程

摘要：最近在整理资料时发现一些渗透笔记，于是翻开看看，原来有一个老外的内部网还没有拿下。当时已经给内网的一台机器种植了木马，反正闲着没事就拿它来练练手吧。打开远程居然肉鸡还在，废话就不多说了，下面开始吧。首先来看看已经控制的这台电脑在内网中充当什么角色，并收集一些常规的信息。执行●ipconfig /a 阅读全文

posted @ 2016-08-25 17:08 =_=! 阅读(2539) 评论(0) 推荐(0)

域渗透前置知识

摘要：LMhash可以用在线网站秒破http://www.objectif-securite.ch/en/ophcrack.php 阅读全文

posted @ 2015-07-06 07:43 =_=! 阅读(4405) 评论(0) 推荐(0)

渗透域内网被人忽视的密码文件

摘要：unattended.xml 是无人值守是安装系统的文件，一般保存local administrators 密码常见目录 %windir%\panther\unattend%windir%\panther没见过的自己去百度吧 unattended install client 阅读全文

posted @ 2014-09-13 21:54 =_=! 阅读(302) 评论(0) 推荐(0)

域内渗透小记

摘要：一、获取域内信息1、列出该域内所有机器名(dsquery computer domainroot -limit 65535 && net group "domain computers" /domain)2、列出该域内所有用户名(dsquery user domainroot -limit 6553... 阅读全文

posted @ 2014-08-24 16:20 =_=! 阅读(445) 评论(1) 推荐(0)

域控经验分享

摘要：http://287611699.blog.163.com/blog/static/12254250120105289656642/ 阅读全文

posted @ 2014-08-18 19:24 =_=! 阅读(176) 评论(0) 推荐(0)

域内渗透基本技巧

摘要：0x00 什么是域有人说域是一种组织结构，是个安全边界。域也有另为一个名字，“活动目录”。不管域是什么，它总有一些特点，有了它，对管理一个机构的组织单元，人员，特别是计算机就方便了许多，特别是计算机，因为域就是建立在计算机上的。加入域里的计算机，共享文件，共享上网就会很方便。域里有个比较重要的角色，... 阅读全文

posted @ 2014-08-18 19:20 =_=! 阅读(964) 评论(0) 推荐(0)

Acitve Directory 域环境的搭建

摘要：http://blog.sina.com.cn/s/blog_6ce0f2c901014okt.html 阅读全文

posted @ 2014-08-17 11:38 =_=! 阅读(116) 评论(0) 推荐(0)

哈希注入工具wce 实战应用

摘要：http://hxhack510.blog.163.com/blog/static/1725079322010101983752953/ 阅读全文

posted @ 2014-08-16 19:38 =_=! 阅读(203) 评论(0) 推荐(0)

使用at命令+gsecdump在域环境下抓Hash

摘要：使用域管理员帐号ipc到某台服务器net use \\IP地址\ipc$ "密码" /user:"域管理员@当前域名称"将本机的gsecdump.exe拷贝至对方的C:\WINDOWS目录下copy gsecdump.exe \\IP地址\admin$将本机的run.bat拷贝至对方的C:\WIND... 阅读全文

posted @ 2014-08-16 19:30 =_=! 阅读(928) 评论(0) 推荐(0)

使用wce进行本地和域的hash注入

摘要：wce是与gethashes 和mimikatz齐名的一款hash管理工具，具体的作用应该不需要我多说wce已经更新到1.4下载地址如下http://www.ampliasecurity.com/research/wce_v1_4beta_x32.ziphttp://www.ampliasecuri... 阅读全文

posted @ 2014-08-16 19:20 =_=! 阅读(3000) 评论(1) 推荐(0)

渗透学校内网

摘要：00X00 前言对朋友的学校进行全面的安全检测,收获颇丰,成功拿下了管理各学院的网站,交换机,以及各数据库服务器,及管理vps的服务器,遗憾的是没有搞定教务系统,在渗透学校电力管理系统的时候,用到了一个老手法---IPC,运气不错可以使用IPC连接搞定了一台x86的win8服务器. 这只是本次渗透... 阅读全文

posted @ 2014-07-27 00:40 =_=! 阅读(1769) 评论(0) 推荐(0)

内网渗透之-域渗透基础

摘要：一)域环境搭建+认识域+实验环境1.前言: 一直想搞内网域渗透,可惜没有遇上好的域环境。看着别人发了多篇域渗透的文章。心里痒痒的 = = 于是乎自己搭建了环境来测试……[这就是屌丝和高富帅的差距啊从搭建慢慢去学习什么是域。然后再去学习如何域渗透2.搭建dns+域服务器各种google和百度以后。终于... 阅读全文

posted @ 2014-07-27 00:25 =_=! 阅读(1992) 评论(0) 推荐(1)

再探内网（域）渗透

摘要：假设现在已经拥有一台内网[域]机器，取名X-007. 1-1.内网[域]信息收集 A.本机X-007信息收集. B.扩撒信息收集如果可能，建议弄一张内网拓扑图，这样方便下面的渗透工作. 1-2.内网[域]渗透 [推荐阅读] 内网[域]渗透，不外乎获取内网[域]最高权限.通常做法就是拿到某个域管理员阅读全文

posted @ 2014-01-03 07:23 =_=! 阅读(742) 评论(0) 推荐(0)

内网渗透经验总结

摘要：首先,我们会在什么情况下遇见内网?如果你的目标只局限于一个小WEB,那你完全不用考虑内网了.但是,如果你的目标是一个大WEB,或者一个大公司,那你就必须考虑内网的问题.在我们的渗透过程中,很多大型网络的外部网站或是服务器不一定有用,当然外网也可以作为我们的一个突破口,毕竟没有经过尝试,我们也不知道里... 阅读全文

posted @ 2012-06-14 03:25 =_=! 阅读(886) 评论(0) 推荐(0)

内网渗透—常用手法

摘要：内网，很多人应该形成了这个概念，很多大型网络的外部网站或是服务器不一定有用，当然外网也是一个突破口。很多时候我们直接从外网入手，随着安全的不断加固，已变得越来越困难。那么黑客通常是怎么进行内网渗透的，内网渗透又是怎样与社会工程学联系起来呢，今天主要描述黑客内网渗透的常用操作手法，关于如何获得内网... 阅读全文

posted @ 2011-02-22 11:58 =_=! 阅读(538) 评论(0) 推荐(0)

文章分类 - 域