qianfu

摘要： 目录 组策略 组策略的功能 组策略对象GPO 默认GPO 组策略容器GPC 组策略模板GPT 策略设置与首选项设置 组策略的应用时机 组策略 组策略是Windows环境下用户管理对象的一种手段。组策略分为本地组策略和域环境中的组策略。本地组策略适合于管理独立的未加入域的工作组的机器。而域环境中的组策 阅读全文

摘要： 目录 OU组织单位 OU 与容器的区别 OU跟组的区别 组织单位的创建 OU委派 OU查询 ACL(Access Control List)访问控制列表 Windows访问控制模型 ACE ACL的判断流程 SeEnableDelegationPrivilege权限 寻找域中分配了SeEnableD 阅读全文

摘要： 目录 域组 组类型 组的作用域 域本地组（Domain Local Group） 全局组（Global Group） 域组的查询 活动目录中内置的组 内置的本地域组 内置的全局组 内置的通用组 特殊组 AGDLP 权限划分策略介绍 A-G-DL-P原则 A、G、G、DL、P原则 A、G、U、DL、P 阅读全文

摘要： 目录 域用户 域用户的 userAccountControl 属性 查询域用户 机器用户 机器用户跟 SYSTEM 用户的关系 查找域内所有的机器 查询域用户与域成员机器的对应关系 查询指定域用户能够登录的主机 查询指定主机上正在登陆的域用户 查询域用户正在登录的主机 域用户 大家都知道域用户是什么 阅读全文

摘要： 目录 Active Directory Active Directory 的查询基础语法 什么是BaseDN 什么是Naming Context 什么是LDAP(轻量级目录访问协议) 过滤规则 LDAP 查找中的按位搜索 Active Directory 访问查询工具 ADSI 编辑器 LDP Ac 阅读全文

摘要： 目录 前言 1.什么是域 2.什么是Active Directory(活动目录AD) 3.域控制器（Domain Controller） 4.域树（Domain Tree） 5.域林（Forest） 6.域信任（Trusts） 7.全局编录 Global Catalog(GC) 前言 这又是一个关于 阅读全文

摘要： 目录 Metasploit Framework MSF主机存活探测类 MSF主机端口扫描类 MSF主机服务探测类 MSF主机反弹shell类 MSF主机服务爆破类 MSF攻击模块利用类 MSF数据库提权类 MSF主机Windows权限提升类 MSF横向移动类 MSFPost 后渗透模块类 MSF主机 阅读全文

摘要： 目录 Windows信息收集 Windows账号密码 明文抓取 Mimikatz 离线读取Hash和密码明文 MSF加载bin抓取密码(VT查杀率2/59) LaZagne RDP登录凭据 mimikatz抓取 NetPass抓取 PowerShell脚本抓取 浏览器账号密码 Google Chro 阅读全文

摘要： 目录 内网渗透之提权篇 Webshell 数据库提权 MySQL UDF提权 启动项提权 MOF提权 SQLServer xp_cmdshell提权 sp_oacreate提权 CLR执行系统命令 DB_owner权限LOG备份提权 DB_owner权限差异备份提权 shell反弹命令的一些收集 关 阅读全文

摘要： 目录 内网渗透 本机信息收集 域环境与非域环境 关于本机的一些信息收集命令 内网渗透 当渗透测试到达渗透阶段时，我们拿到了位于公网主机的权限时，并且能通过挂代理访问到处于内网的主机时。这时如果我们想要拿到内网主机的权限，那么我们就要开始进行内网的渗透了。那么，内网渗透该如何开始呢？ 本机信息收集 首 阅读全文