域渗透——利用dnscmd在DNS服务器上实现远程加载Dll
由Shay Ber公开的一个利用方法,在域环境中,使用DNSAdmin权限能够在DNS服务器上实现远程加载Dll。这不算漏洞,但可以作为一个域渗透的技巧,本文将结合自己的经验整理这个利用技巧,添加自己的理解,对照利用思路给出防御建议。
内网渗透
|最新相关文章
渗透技巧——获得Powershell命令的历史记录
我在最近的学习过程中,发现Powershell命令的历史记录有时会包含系统敏感信息,例如远程服务器的连接口令,于是我对Powershell的历史记录功能做了进一步研究,总结一些渗透测试中常用导出历史记录的方法,结合利用思路,给出防御建议。
高级域渗透技术之再谈Kerberoast攻击
Rebeus是一个用C#编写Kerberos 滥用工具包,最初是由@gentilkiwi 编写的 Kekeo 工具包中的一个端口,这个工具包从那时起就在不断发展。
高级域渗透技术之传递哈希已死-LocalAccountTokenFilterPolicy万岁
大约三年前,我写了一篇名为"传递哈希已死: 长久的哈希传递方法介绍"的文章,详细阐述了微软 KB2871997补丁的一些操作含义。
域渗透之在活动目录中搜寻: 不受限制的委派和林信任
在这篇文章中,我将针对威尔的文章中解释的攻击变量提供初步的侦查指导,主要关注一些通常由强制机器帐户认证方法生成的安全事件。
网络红军部队建设指南
在平时听新闻联播,军事解决当中,我们都会听到红蓝军对抗,在信息安全行业与军方的一些相似性,网络世界Red Team就是攻击者的一方。安全能力的提升,在安全威胁没有挖掘出来之前,只能通过攻防对抗的形式体现出来。
相关热文
-
Mybb 18.20 From Stored XSS to RCE 分析
知道创宇 -
Use COM Object hijacking to maintain persistence——Hijack Outlook
3gstudent -
CVE-2019-0708漏洞影响面分析及采用多种规则的检测方法
41yf1sh - 3gstudent
- 千里目安全实验室
- 3gstudent
-
绕过杀软:通过网络接收ShellCode的无文件攻击方式与检测方法
41yf1sh
