Adminxe's Blog | 低调求发展 - 潜心习安全 ,技术永无止境 | 谢谢您对本站的支持,有什么问题或者建议请及时联系:点击这里给我发消息

 分类:内网渗透

ADCS攻击之探测域内证书服务

ADCS攻击之探测域内证书服务
注意: 1、靶场不成功,记得恢复快照时,统一连接下桥接,同步下时间,每台机器注意网关设置下,记得同步,同步完可以禁用或者去掉桥接网卡。 2、Rubeus获取TGT报错的时候,记得切回域管或者其他手法,添加一下加密形式 报错:KRB-ERROR (62) : K...

Adminxe 3年前 (2021-05-04) 519℃ 0评论 0喜欢

nopac_CVE-2021-42287&42278

nopac_CVE-2021-42287&42278
Windows域服务权限提升漏洞(CVE-2021-42287, CVE-2021-42278)是由于Active Directory 域服务没有进行适当的安全限制,导致可绕过安全限制进行权限提升。攻击者可利用该漏洞造成将域内的普通用户权限提升到域管理员权限 漏洞效果: ...

Adminxe 3年前 (2021-04-04) 327℃ 0评论 0喜欢

CVE-2020-1472 域内提权

CVE-2020-1472 域内提权
0x00 测试环境 DC(WIN-ENS2VR5TR3N):192.168.183.130 攻击机器:192.168.183.129 0x01 对域控进行测试漏洞是否存在 python3 zerologon_tester.py WIN-ENS2...

Adminxe 3年前 (2020-12-29) 1412℃ 0评论 1喜欢

密码保护:IDS对抗小记

密码保护:IDS对抗小记
0x00 前言 本来不想以文章形式发送,显得那么规范,只是一个小记和总结,暂不公开查看,自我笔记查阅教程。 0x01 关键点 协议序列、Endpoint 1.排除已知敏感接口2.敏感Endpoint名3.更换不同协议进行调用TSCH(计划任务)4.已知...

Adminxe 3年前 (2020-12-02) 2013℃ 0评论 13喜欢

Cobalt Strike特征性信息修改玩转防火墙设备

Cobalt Strike特征性信息修改玩转防火墙设备
0x00 前言 Cobalt Strike 服务端和客户端是通过 SSL 加密通讯的,由于SSL配置文件和代理配置文件由于默认配置导致keystore文件内容通常被用于防火墙识别。 后渗透中经常使用到CS,从两方面讲:一方面是内网设备对流量...

Adminxe 4年前 (2020-09-13) 4953℃ 2评论 481喜欢