排序
内网渗透PowerShell脚本
PowerSploitPowerSploit是GitHub上面的一个安全项目,上面有很多powershell攻击脚本,它们主要被用来渗 透中的信息侦察、权限提升、权限维持。Powershell的优点:1.代码运行在内存中可以不去接...
定位域管理员
定位域管理员在内网中,通常会部署大址的网络安全系统和设备,例如IDS、IPS、日志审计、安全网关、 反病毒软件等。在域网 络攻击测试中,获取域内的一个支点后,需要获取域管理员权限. 在一个域中...
获取域内用户
获取域内用户向域控制器进行查询执行如下命令,向域控制器DC进行查询,,域内有多个用户。其中,krbtgt 用户不仅可以创建票据授权服务(TGS)的加密 密钥,还可以实现多种域内权限持久化方法,net user ...
查找域控制器
查看域控制器的机器名执行如下命令,可以看到,域控制器的机器名nltest /DCLIST:hacking查看域控制器的主机名执行如下命令,可以看到,域控制器的主机名nslookup ‐type=SRV _ldap._tcp查看当前...
域内基础信息收集
查询权限查看当前权限命令如下whoami获取台主机的权限后,有三种情况:1、本地普通用户:当前为本机的user用户2、本地管理员用户:当前为本机的admmistrator3、域内用户:当前为域内普通用户4、域内...