丝绸之路 嘶吼认证

这个人很懒,什么也没留下

发私信
  • 他的文章(149)
  • 他的评论(2)
  • 内网渗透

    小心DNS服务泄露了你的内网基础设施

    反向解析公共IP – 这里没有问题 Tl; dr:有些域名名称服务器可能会在直接查询反向解析私有IP时暴露内部的IP地址和域名。用dig -x检查一下,或者使用privdns.py 检查一下。 一个简单的错误 我最近犯了一个很小且看似不重要的错误:

    2018年02月05日

    171,024
    0
  • 内网渗透

    域信任机制的攻击技术指南(六)

    打造跨域信任票证 事实上,我们有可能通过伪造域间的信任票证来攻击信任关系。正如 Sean在“关于信任的一切”一文中所描述的那样,我将向你详细介绍他的一些文档来获取更多的操作细节,并且将涵盖这项技术的含义以及它如何适用于我们的信任

    2018年02月03日

    188,252
    0
  • 内网渗透

    信域信任机制的攻击技术指南(五)

    信任天启——利用SID跳出林内信任 这是我在过去几年在安全方面学到的最喜欢的技能之一。就像大多数人第一次记住 Mimikatz能从内存中提取明文密码一样,我至今记忆犹新。 在2015年6月,我在本杰明·德比(Benjamin Delpy)的推特上看到了令人

    2018年01月23日

    129,955
    2
  • 内网渗透

    域信任机制的攻击技术指南Part.4

    外部关系枚举 现在我们已经映射出了从我们所查询的机器可以到达的所有域信任关系,下一阶段的攻击计划几乎没有遇到多余的问题,这取决于我们遇到的信任的具体类型。接下来的步骤需要执行攻击路径中每个域到另一个域的跳跃。 如果下一个域

    2018年01月18日

    68,451
    0
  • 内网渗透

    域信任机制的攻击技术指南Part.3

    信任类型: · DOWNLEVEL (0x00000001) – 没有运行Active Directory的可信Windows域。在PowerView中,对于那些不熟悉专业术语的用户来说,会以WINDOWS_NON_ACTIVE_DIRECTORY 形式作为输出。 · UPLEVEL (0x00000002) – 运

    2018年01月15日

    62,838
    8
  • 内网渗透

    域信任机制的攻击技术指南Part.2

    域信任通常会在环境之间引入意想不到的访问路径。在许多企业或组织中,信任机制实施了很多年(甚至有可能超过10年),但是在安全性上没有考虑太多。

    2018年01月10日

    66,068
    0
  • 内网渗透

    域信任机制的攻击技术指南Part.1

    结合去年PowerView的一些变化,我相信我会发布一个关于枚举和攻击域信任的最新指南。这可能是我发表了有一段时间的关于域信任的最后一篇文章 。

    2018年01月09日

    69,778
    11