1条回答 默认 最新
- 2024-06-29 06:15技术瘾君子1573的博客 本文档主要介绍AD域控管理与使用,整理整合常见的使用案例,供大家参考使用
- 2025-05-22 10:25FreeBuf-的博客 微软AD新漏洞可致域控沦陷,91%企业面临接管风险!
- 2025-06-26 17:19Notadmin20的博客 本文主要介绍了在内网渗透中获取域管理员密码的技术方法。通过信息收集定位域控主机和管理员账号后,可通过多种方式获取密码:1. 直接使用mimikatz工具读取内存密码(适用于低版本系统);2. 高版本系统需修改注册表...
- 2025-09-18 20:26小红帽615的博客 Windows域是微软网络环境的核心,基于Active Directory实现集中管理用户、计算机和资源。其核心组件包括域控制器、AD目录服务和组策略,通过Kerberos协议进行安全认证。域环境提供集中管理、资源共享和安全控制等...
- 2022-07-31 10:17许我写余生ღ的博客 内网渗透之攻击域控的方法
- 2021-11-20 17:33一年一更的博客 一:DSRM后门 DSRM ( Directory Services Restore Mode,目录服务恢复模式)是Windows域环境中域控制器的安全模式启动选项。...修改DSRM密码最基本的方法是在DC上运行ntdsutil 命令行工具。 在渗透测试中,可以使用DSR
- 2025-12-15 17:04编程瞬息全宇宙的博客 本文介绍了多种攻击域控制器时提取ntds.dit文件的方法,包括使用ntdsutil....文章详细演示了每种工具的操作步骤,并强调在渗透测试中需通过MSF、CS等工具获取权限后实施。所有技术仅限学习交流,使用者需自行承担风险。
- 2024-12-10 17:41编程瞬息全宇宙的博客 在本篇文章中我将继续为大家介绍一些攻击域控制器时常用的一些方法,为了方便演示,我是直接在目标域控制器下进行一系列操作的,...微软在2014年11月18日发布了一个紧急补丁,修复了Kerberos域用户提权漏洞(MS14-068;
- 2025-04-03 14:57白帽黑客艾登的博客 在本篇文章中我将继续为大家介绍一些攻击域控制器时常用的一些方法,为了方便演示,我是直接在目标域控制器下进行一系列操作的,...微软在2014年11月18日发布了一个紧急补丁,修复了Kerberos域用户提权漏洞(MS14-068;
- 2022-01-26 09:35全局变量Global的博客 学习域环境高权限读取本地密码技术,更好的在内网环境中扩大战果。
- 2018-04-08 10:22你是真饿了的博客 win2008(域控) 1、修改计算机名: 2、配置固定ip: 其中网关设置错误,应该为192.168.206.2,开始默认的网管 3、服务器管理器---角色: 4、配置域服务: dos下面输入dcpromo Ps:这里可能会因为本地administrator...
- 2024-06-20 14:30网络安全技术站的博客 只读域控制器(RODC)是一种微软 Windows Server操作系统的角色,它提供了一种安全的方式来将Active Directory服务扩展到安全较低的网络边缘。RODC只允许只读访问,不允许对 Active Directory的数据进行修改,这使得...
- 2021-08-23 16:56墨痕诉清风的博客 前言 通常我们在渗透过程中从外围打点进入内网后拿到主机提升到system权限,这一台主机就已经...IPC$(Internet Process Connection) 是为了让进程之间通信的一种“管道”,通过提供用户名密码建立了一条安全的、加密的
- 2020-03-29 14:21admin-r꯭o꯭ot꯭的博客 声明:本文介绍的技术仅供网络安全技术人员及白帽子使用,任何个人或组织不可传播使用相关技术及工具从事违法犯罪行为,一经发现直接上报国家安全机关处理 实验环境: 环境搭建: 模拟实验: ...
- 2025-11-09 22:18Bruce_xiaowei的博客 在Linux系统中,常见后门技术包括:隐藏特权账户创建、SUID权限滥用、SSH公钥/认证流程篡改、环境变量注入以及定时任务滥用。Windows后门则主要通过注册表自启动、服务注入、DLL劫持、WMI滥用和SSP后门等技术实现...
- 没有解决我的问题, 去提问
问题事件
系统已结题
7月15日
已采纳回答
7月7日-
创建了问题
7月4日