内网

域渗透实例

巴西某汽车销售商 入口: CVE-2017-12149 获得入口机 入口点持久化 向 C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp 植入恶意bat,开机自动向我们的CS弹回shell(powershell) ...

利用tscon横向移动

很简单的一个东西。 若一个机器上有多个用户登录,则在任务管理器可以看见如下场面 或者使用query user也会看到类似情景 其中,我们可以右键其他用户选择链接,输入其密码后就能进入其桌面 ...

NTLM RELAY浅析:欺骗和WPAD劫持

也是一个很早之前就知道但没深入的东西。今天重拾一下。NTLM RELAY有许多变种,下面介绍的是一种文章较多的攻击方式 NTLM RALAY流程之一大致如下 1.协议欺骗2.WPAD劫持以上两步是用于获取net-ntlm hash,...

SMB协议认证浅析

SMB协议 SMB协议是一个用于两台计算机间共享文件 、打印机、串口等功能的协议。网上邻居功能就是依靠SMB协议而起的。通过smb协议,一台计算机可以在经过smb认证后读写另一台计算机上的一些文件。smb协议一般...

CredSSP 导出用户HASH

CredSSP协议的目的是将用户的明文密码从CredSSP客户端委派给CredSSP服务器。 通常运用于远程桌面服务。 我们在配置这个协议时,一般在组策略编辑器里配置。 Allow delegating default credential...

EXCHANGE 与域渗透

利用exhange服务用户的writeDACL权限进行域提权 前提:一个exchange高权限组的用户控制权,一个机器账户 exchange安装后会在AD上生成两个容器 其中exchange windows permissions组的用户拥有writeDA...

域委派攻击

域委派 域委派是一种域内主机的行为,使某个服务可以以访问的用户的身份去访问另外一个服务。为什么需要域委派呢,比如现在有web服务器和文件服务器,当用户A访问web服务器去请求某个资源时,web服务器上本身...

域控权限维持

refer;https://blog.csdn.net/qq_36119192/article/details/107524325 Hook PasswordChangeNotify 原理:当用户修改密码时会输入明文密码,LSA会调用PasswordChangeNotify 在系统中同步密码。我们HOOK...

kerberoast && as-reproast

Refer:https://xie1997.blog.csdn.net/article/details/105076459 kerberoast Kerberoast攻击原理: 攻击者从 TGS-REP 中提取加密的服务票证。 由于服务票证是用链接到请求 SPN 的帐户的哈希加密的,所以攻...

MS14-068原理

参考:https://www.anquanke.com/post/id/192810 MS14-068 这个洞的危害很大,可以让任意域用户提权到域管。适用版本: server 2000以上补丁: kb3011780 PAC PAC是kerberos协议里用来解决用户权限功...