Adminxe's Blog | 低调求发展 - 潜心习安全 ,技术永无止境 | 谢谢您对本站的支持,有什么问题或者建议请及时联系:点击这里给我发消息

2021年05月的内容

内网渗透

域账户的几种攻击方式

域账户的几种攻击方式
域账户的几种攻击方式 0x01 Pre-Authentication 适用于在域外的时候,对域内的用户名进行枚举。利用Kerberos pre-auth的特性,在AS-REP中: 如果进行请求的用户存在,error-code为:ERR-PREAUTH-REQU...

Adminxe 3年前 (2021-05-04) 497℃ 0评论 0喜欢

内网渗透

RemotePotato0域内权限提升

RemotePotato0域内权限提升
利用条件 具有Domain Administrator特权的用户实际上已登录到主机或通过远程桌面登录 攻击者已获得对主机的初始访问权限,或者已通过WinRM或SSH访问 (具备本地管理组权限!!!) LDAP和SMB签名未配置 漏洞利用 漏洞环...

Adminxe 3年前 (2021-05-04) 453℃ 0评论 0喜欢

内网渗透

ADCS攻击之权限维持

ADCS攻击之权限维持
这篇文章在社区看的,自己没有操作,就直接复制过来 导出私钥 界面操作 在ADCS中,打开证书颁发机构 certsrv.msc 所有任务–>备份CA 进行导出,导出格式选择*.PFX、*.p12都可以 ...

Adminxe 3年前 (2021-05-04) 446℃ 0评论 0喜欢

内网渗透

ADCS攻击之NTLM Relay攻击 ESC8

ADCS攻击之NTLM Relay攻击 ESC8
漏洞简介 ADCS在默认安装的时候,其Web接口支持NTLM身份验证并且没有启用任何NTLM Relay保护措施。强制域控制器计算机帐户(DC$)向配置了NTLM中继的主机进行身份验证。身份验证被转发给证书颁发机构(CA)并提出对证书的请求。获取到了DC$的证书后就可以为...

Adminxe 3年前 (2021-05-04) 635℃ 0评论 0喜欢