专题:Kali
共22篇相关文章
AD横向移动时,LSASS进程转储如何处理?
本文通过 Google 翻译 Dumping Credentials – LSASS Process Hashes 这篇文章所产生,本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。 导航 0 前言 1 LSASS 进程简介...
AD提权-委派攻击如何实现?
本文中的部分图文内容均取自《域渗透攻防指南》,本人仅对感兴趣的内容做了汇总及附注。 导航 0 前言 1 实验环境 2 非约束性委派 3 约束性委派 4 基于资源的委派 5 杂项 0、前言 委派是指将域用户的权限委派给服务账户,使得服务账户能...
AD提权NTLM中继攻击如何实现强制认证?
爱之则不觉其过,恶之则不知其善。 导航 0 前言 1 委派 2 ADCS 证书申请 3 影子凭证 0、前言 NTLM 中继攻击的流程主要分为三个步骤:触发认证、中继攻击、后利用。其中, 触发认证又分为:主动强制认证、被动诱导认证; 中继攻击...
AD提权NTLM中继攻击中,诱导认证如何实现?
我醉欲眠卿且去,明朝有意抱琴来。 导航 0 前言 1 实验环境 2 SMB 转 SMB 3 SMB 转 LDAP 4 SMB 转 HTTP 5 HTTP 转 SMB 6 HTTP 转 LDAP 7 杂项 0、前言 NTLM 中继攻击的流程主...
Linux系统如何通过技巧实现安全提权?
知屋漏者在宇下,知政失者在草野,知经误者在诸子。 导航 壹 - 密码搜寻 贰 - Sudo 命令 叁 - SUIDSGID 特权 肆 - 计划任务 伍 - 文件目录 陆 - Linux 内核 柒 - 服务程序 MySQL UDF NFS...
如何获取Windows系统高级权限的详细提权指南?
男儿若遂平生志,五经勤向窗前读。 导航 壹 - Se 特权 贰 - RunAs 叁 - 弱服务 肆 - Windows 内核 伍 - 密码搜寻 陆 - 杂项 AlwaysInstallElevated 开机自启 柒 - 服务程序 MSSQL...
如何制定一个有效的域渗透策略?
来说是非者,便是是非人。 导航 零 - 前言 壹 - 突破点 贰 - 权限提升 叁 - 横向移动 肆 - 会话维持 伍 - 辅助工具 零 - 前言 域提权与 Windows 提权的不同之处在于:Windows 提权的前提是 必须先获得目标机...