上一页 1 2 3 4 5 6 7 ··· 19 下一页
2025年12月4日
ADCS配置启用LDAPS服务
摘要: ADCS配置启用基于SSL的LDAP(LDAPS) 打开AD CS,选择证书颁发机构 选择证书模板,右键管理 选择Kerberos身份验证,右键 复制模板 然后会有一个Kerberos身份验证的副本,右键更改名称,更改为LDAPS 选择LDAPS,右键属性 设置模板属性,请求处理——>允许导出私钥( 阅读全文
posted @ 2025-12-04 16:27 shinianyunyan 阅读(47) 评论(0) 推荐(0)
Exchange邮件服务器搭建
摘要: 搭建Exchange服务器 环境安装准备 1、Windows Server 2012 R2以管理员身份运行Windows Powershell,安装必需的 Windows组件: Install-WindowsFeature NET-Framework-45-Features, Server-Medi 阅读全文
posted @ 2025-12-04 16:27 shinianyunyan 阅读(117) 评论(0) 推荐(0)
安装ADCS证书服务
摘要: 安装ADCS证书服务 由于证书服务特性(不能更改计算机名称、网络参数),因此在部署证书服务器时建议独立部署,ADCS证书服务不能和域控是同一台服务器,这里用的一台加入域的Server2016搭建 1、以 Enterprise Admins 组和根域的 Domain Admins 组的成员身份登录。 阅读全文
posted @ 2025-12-04 16:27 shinianyunyan 阅读(64) 评论(0) 推荐(0)
Linux系统提权技术
摘要: 一切提权的基础是已经拿到shell!!! 拿到shell之后可以使用 Python 启动一个功能更强大的 bash shell: python3 -c 'import pty;pty.spawn("/bin/bash")' python -c 'import pty;pty.spawn("/bin/ 阅读全文
posted @ 2025-12-04 16:27 shinianyunyan 阅读(63) 评论(0) 推荐(0)
Windows系统提权技术
摘要: Windows提权 基础前导 Windows中有很多原因导致提权的漏洞,下表是关于Windows中用户、权限、用户组、提权流程等汇总: 主分类 子分类 核心描述 攻击关联信息 提权漏洞原因 Windows服务/计划任务配置错误 服务可执行文件路径可写、任务权限设置不当 劫持服务→获取SYSTEM权限 阅读全文
posted @ 2025-12-04 16:27 shinianyunyan 阅读(576) 评论(0) 推荐(0)
系统内信息搜集技术
摘要: Linux 常用命令汇总 分类 命令/操作 描述/用途 Linux 系统信息 ls /etc/*-release 查看发行版本信息文件 uname -a 显示系统内核和硬件架构信息 ls -alh /var/mail 查看系统邮件目录 ls -lh /usr/bin/ /sbin/ 列出已安装应用程 阅读全文
posted @ 2025-12-04 16:26 shinianyunyan 阅读(103) 评论(0) 推荐(0)
C2重定向器配置技术
摘要: 定义 如果单纯的部署一个C2服务器那么很容易被识别,然后被关停,但如果使用重定向器,那么就可以对服务器进行一定程度的隐藏: C2 和重定向器与受害者回连的示意图 但只是这样是不够的,一旦被识别还是容易被关停,那么可以使用防火墙进行隔离,防止其他访问: C2 服务器和重定向器应该如何交互的示意图 设置 阅读全文
posted @ 2025-12-04 16:26 shinianyunyan 阅读(43) 评论(0) 推荐(0)
FRP多层代理隧道技术
摘要: 简介 FRP 是一款专注于内网穿透的高性能反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。采用 Golang 编写,跨平台支持,无额外依赖。 项目资源: GitHub 仓库:https://github.com/fatedier/frp 官方文档:文档 | frp 网络环境分类 阅读全文
posted @ 2025-12-04 16:26 shinianyunyan 阅读(195) 评论(0) 推荐(0)
数据传输与隧道技术详解
摘要: 实验环境 网络环境 域名与ip配置 域名 OR 角色 IP 网络划分 jump.thm.com 192.168.0.13310.10.233.45 Net 1 and Net 2 uploader.thm.com 172.20.0.100 Net 1 flag.thm.com ***.**.*.** 阅读全文
posted @ 2025-12-04 16:26 shinianyunyan 阅读(62) 评论(0) 推荐(0)
Linux系统本地持久化技术
摘要: 初始权限获取 一般是通过RCE、webshell等方法建立一个初始shell,拥有的也是一个权限较低的网站服务用户shell,建立连接后为了后续的攻击利用就需要进行权限维持。 PS:常见的反弹shell指令生成站点 reverse-shell 如果遇到目标环境无法反弹shell,最后测试得出只开放了 阅读全文
posted @ 2025-12-04 16:26 shinianyunyan 阅读(68) 评论(0) 推荐(0)
上一页 1 2 3 4 5 6 7 ··· 19 下一页